※当ブログの記事にはアフィリエイトリンクを使用している場合があります。
目次
はじめに
2024年6月11日、AWS IAMの2番目の認証要素としてパスキーをサポートしました。
これで、Apple MacBookのTouch IDやWindowsのWindows Helloなどの組み込み認証がサポートされ、認証要素として指紋、顔、デバイスPINを使用することができます。
パスキー対応の発表当時はWindows Helloによる設定でエラーが発生していましたが、8/20時点で解消されていることを確認しました。
今までは「認証アプリケーション」か「ハードウェア TOTP トークン」が必要だったため認証が面倒でした。
指紋認証や顔認証がサポートされたことで、ログインが楽になりました。
設定方法
今回はWindows Helloの指紋認証を設定します。
指紋認証リーダー
指紋認証リーダーが必要になるため、先に用意しておきます。
私は以下の製品を使用しました。
延長ケーブルを使用すると、好きな場所に配置できるので便利です。
Windowsの設定
Windows側の設定をします。
- Windowsの
設定→アカウント→サインイン オプションを開く
サインイン オプション
指紋認証 (Windows Hello)の項目のセットアップをクリック- 画面の指示に従って指紋を登録
AWSの設定
- MFAを設定したいアカウントでログインした状態で右上の
ユーザ名→セキュリティ認証情報の順にクリック 多要素認証 (MFA)の項目に右側にあるMFAデバイスの割り当てをクリック- デバイス名を入力、MFA deviceに
パスキーまたはセキュリティキーが選択されていることを確認して次へをクリックデバイスオプション パスキーまたはセキュリティキーが追加されている
Windows セキュリティウィンドウが表示されるので、指紋が選択されていることを確認して指紋認証リーダーにタッチ
Windows セキュリティ
保存されたパスキーウィンドウが表示されたら、OKをクリック
ログイン
- 通常通りユーザ名(またはメールアドレス)とパスワードを入力してログイン
Windows セキュリティウィンドウが表示されたら指紋が選択されていることを確認して指紋認証リーダーにタッチ
これで指紋認証によるログインができるようになりました。
補足
顔認証
パスキーでは顔認証の設定も可能です。
ただし、顔認証を使用するにはIR対応のカメラが必要となります。
IR対応のカメラは種類が少なく、私が普段使用しているWebカメラも対応していませんでした。
IR対応のカメラは以下のようなものがあります。
Macbookに関してもFace IDに対応していないことを考えると、別途IR対応のWebカメラが必要と思われます。
