メインコンテンツまでスキップ

Passwordless

1. 概要

  • 機能名 : パスワードレス認証 (Passwordless Authentication)
  • 導入背景
    • 既存のID/PWベースの認証のセキュリティ脆弱性を補完し、ユーザー認証体験を改善するための**パスワードレス認証(Passwordless Authentication)**導入
  • 対象システム : SHIELD ID 認証プラットフォーム
  • 適用対象者 : SHIELD ID アカウントを持つユーザーの中で、該当する認証ポリシーが適用されたユーザー
  • 主要提供方式
    • FIDO2 WebAuthn

2. 認証方式

2.1 FIDO2 WebAuthn

  • 機能の目的
    • SHIELD ID ログイン時にパスワードなしで登録した認証デバイス(セキュリティキーまたは生体情報)を通じて本人認証を実行できるようにサポート
    • セキュリティ強化とユーザー認証体験の改善
  • 適用範囲
項目内容
認証対象SHIELD IDに登録されたユーザーの中でFIDO2デバイスを登録したユーザー
サポートデバイスWindows Hello (PINまたは指紋認識)、Yubikey (セキュリティキー)など
  • デバイス登録動作フロー
備考

登録は必ずEdgeブラウザで進める必要があり、登録後の認証はEdgeまたはChromeブラウザで自由に使用できます。

  1. パスワード方式でSHIELD ID認証を行います。
  2. ポリシーに従って、ユーザーにPasswordless認証デバイスを設定するかどうかを尋ねます。
  3. ユーザーは나중에 하기オプションと설정オプションから選択します。
    • 後でやる
      • ID / PWの入力が完了したため、該当の時期に認証は成功しますが、次回のSHIELD ID認証時に同じ登録クエリウィンドウが表示されます。
      • 오늘 하루 보지 않기チェックボックスオプションを使用すると、1日間そのウィンドウが表示されないようにできます。
    • 設定
      • 4番のフローで進行します。
  4. EdgeブラウザでWindows Helloまたはセキュリティキーを使用してパスキーを登録します。
    • 制約事項: Chromeで登録した場合、パスキーはGoogleパスワードマネージャーに保存され、Edgeでは使用できません。
    • (選択) あらかじめ Windows Hello (PIN または指紋) を登録しておくと、認証時により迅速かつ便利にログインできます。
  5. パスキーの登録が完了すると、ユーザーに設定が完了したことを知らせるポップアップが表示されます。
  6. 該当ユーザーは次回の認証からPasswordless認証が適用されます。
  • 登録失敗時:재설정 (다시 등록)または나중에 하기オプションを提供します。
    • 再設定 : 登録を再度進めます。
    • 後で行う : 上記と同様に、該当の認証は成功しますが、次回の認証時に再登録のリクエストが強制されます。
  • デバイス認証動作フロー
  1. SHIELD ID 認証を実行します。
    • ユーザーIDを入力します。
  2. Passwordless認証が優先的に適用されてユーザーにPasswordless認証を要求します。
    • ユーザーは画面の下部にある __PH_0__ を使用します。다른 방법으로 로그인ボタンを押してパスワード認証方式に切り替えることができます。
    • 逆に、Password 入力画面でも __PH_0__。보안 키 또는 생체 인식 프로그램으로 인증ボタンを押すことで再びPasswordless方式に切り替えることができます。
  3. ユーザーは登録したデバイスに応じて、ブラウザが提供するウィンドウに合わせて認証を行います。
    • 複数登録時に認証手段を選択します。
  4. 認証が正常に完了したことを知らせるウィンドウが表示され、認証が完了します。
    • 認証に失敗しました
      • 再試行するか、別の方法でログインして認証を行う必要があります。
      • 認証が失敗と見なされる代表的なケースは、大きく分けて以下の2つに分類できます。
        • ユーザーが취소ボタンを押した場合
        • 認証時間が超過した場合
          • ブラウザおよびプラットフォーム認証者は独自のデフォルト値を使用します。
          • 公式の仕様や文書にも正確な数字は固定されていませんが、実測およびさまざまな資料に基づいて、次のように予想できます。
環境基本タイムアウト(推定値)根拠および説明
Chrome (Windows Hello)約60秒ChromiumベースのテストおよびFIDOフォーラム基準
Edge (Windows Hello)約60秒Microsoft コミュニティフィードバック基準