Microsoft AccountがFIDO2に対応しました。
Windows 10 October 2018 UpdateのEdgeだとWeb Authentication APIに対応したのを受けてMicrosoft AccountでもFIDO2準拠の認証方式がとれるようになりました。この組み合わせだとWindows HelloやYubiKeyを利用することができます。
利用できるようにするにはMSAccountに認証方式を追加する必要があります(あ、先にPC上でWindows Helloなどが使える状態にしておきましょう)。今時点だと英語版のページにしかリンクがないので https://account.microsoft.com/?lang=en-US にアクセスしてMicrosoft AccountのManage→Securityページの「more Security options」を開きます。
Windows Hello and security keysの項目が増えていると思うので「Set up Windows Hello」(Yubikeyの場合はSet up a security key)を選択します。
あとは画面に従って処理していきます。
Windows Helloを使っての確認が求められるのでそのようにします。
最後に関連付けたPC(デバイス)の名称などで認証方式の名前を入力します。識別できればなんでもいいです。
登録した情報はManage your sign-in methodsから確認できます。
設定はこれだけです。実際にサインインが必要なページにアクセスしてみましょう。(account.live.comとか)
※ただし言語が英語でないとダメなので認証が必要なページの手前で言語を英語にするとかにしましょう
いつも見るサインインダイアログがでますが言語が英語だと(今時点の話)「Sign in with Windows Hello or a security keys」リンクがでてます。IDなど入力せずにこちらをクリックするとWindows Helloのダイアログが表示されて顔や指紋で認証するだけでサインインが完了します。
IDの入力すら不要なのですごく楽ですね。
ちなみに対応していないブラウザやデバイスの場合は通常通りとなります。(Authenticatorなどを使った2FAしている場合はその設定の通りになります)
早く日本語対応や組織アカウント対応、対応デバイスの拡充がされるといいですねぇ。