Microsoft Account FIDO2 対応キーでログイン可能に

  • watahani
  • 3 Minutes
  • November 21, 2018

来たか!

ということで、MSA(Microsoft Account) で FIDO2/WebAuthn 対応の YubiKey 5 or Security Key by Yubico でログイン可能になったらしいので早速試してみた。

MSA って何やねんって思ったけど、要はAzure ADじゃない、個人アカウントってことらしい。タブンネ。

アカウントページにアクセス#

まずはお手元に Windows10 versions1809 と Edge 、YubiKey 5 シリーズか Security Key by Yubico(2って刻印があるやつ) を用意。

1809… うっ、アタマが…

次に MS のサポートページ に従って登録してみる。Microsoft Account でログインしてから

アカウントの追加のセキュリティオプションページにアクセスして、

が、無い!

日本サポートはまだなのか…。

しかし大体こういうときは言語を英語にすればええんやでと、私のゴーストが囁くのでおもむろに URL のパラメーター mkt=ja-JPmkt=en-US に差し替える。

https://account.live.com/proofs/manage/additional?mkt=en-US

登録できそうやね。

登録#

早速登録してみる。

USBもしくはNFCに対応しているらしい(BLEは未対応)

キーを挿入すると、PIN を設定しろと表示される。User Verification は必須らしい。
ちなみに rp.idlogin.microsoft.com なのかな?

PIN を設定して YubiKey に2回タッチすると登録完了。

ログイン#

この状態でログアウトするとログイン画面に見慣れない表示が…

ログイン完了!

雑感#

まだ MSA のみ対応なのと、Edge のみなので使い始める人は少ないだろうけど確かに登録&ログインできた。
Yahoo!アカウントの FIDO2 対応の時もそうだが、自分が関わってるコミュニティの新機能発表は、すごく興奮する。

と同時に、何か自分もビジネスにかかわらないとなーと漠然とした焦りを感じる。

でも、とりあえず今日は速報ってことで

いじょう。

関連記事