来たか!
ということで、MSA(Microsoft Account) で FIDO2/WebAuthn 対応の YubiKey 5 or Security Key by Yubico でログイン可能になったらしいので早速試してみた。
MSA って何やねんって思ったけど、要はAzure ADじゃない、個人アカウントってことらしい。タブンネ。
アカウントページにアクセス
まずはお手元に Windows10 versions1809 と Edge 、YubiKey 5 シリーズか Security Key by Yubico(2って刻印があるやつ) を用意。
1809… うっ、アタマが…
次に MS のサポートページ に従って登録してみる。Microsoft Account でログインしてから
アカウントの追加のセキュリティオプションページにアクセスして、
が、無い!
日本サポートはまだなのか…。
しかし大体こういうときは言語を英語にすればええんやでと、私のゴーストが囁くのでおもむろに URL のパラメーター mkt=ja-JP を mkt=en-US に差し替える。
https://account.live.com/proofs/manage/additional?mkt=en-US
登録できそうやね。
登録
早速登録してみる。
USBもしくはNFCに対応しているらしい(BLEは未対応)
キーを挿入すると、PIN を設定しろと表示される。User Verification は必須らしい。
ちなみに rp.id は login.microsoft.com なのかな?
PIN を設定して YubiKey に2回タッチすると登録完了。
ログイン
この状態でログアウトするとログイン画面に見慣れない表示が…
ログイン完了!
雑感
まだ MSA のみ対応なのと、Edge のみなので使い始める人は少ないだろうけど確かに登録&ログインできた。
Yahoo!アカウントの FIDO2 対応の時もそうだが、自分が関わってるコミュニティの新機能発表は、すごく興奮する。
と同時に、何か自分もビジネスにかかわらないとなーと漠然とした焦りを感じる。
でも、とりあえず今日は速報ってことで
いじょう。