Cross-Device Authentication
Nok Nokビデオ・ラーニング・シリーズへようこそ。パスワードレス認証は、認証をより便利に、より安全にする最新の新技術の一つです。今日のテーマは、デバイスをまたがる認証のユーザー体験です。前回のビデオでは、スマートフォンでパスキーを作成しました。このビデオでは、このパスキーを使ってノートパソコンでセッションを認証する方法を紹介します。
最近開発されたものにマルチデバイス対応の認証資格情報(クレデンシャル_)があります。前回のビデオでは、このようなマルチデバイス対応クレデンシャルをスマートフォンで作成しました。このクレデンシャルは一種のパスキーであり、あるデバイスからバックアップして別のデバイスに保存することができます。実際には、iCloud Keychainのような信頼できるクラウドサービスを使用して、これを可能にすることが多くなります。このパスキーは私のノートパソコンに自動的に復元されました。これで、ノートパソコンでこのパスキーを使って、パスワードなしで安全にサインインできるようになりました。このクレデンシャルの同期は、同じデバイスファミリーのデバイス間で機能します。例えば、今日私が使っているすべてのアップル・デバイス、他のプラットフォームでもこの機能が追加される予定です。
デバイスファミリーを超えて機能する別のアプローチもあります。例えば、ノートパソコンのセッションを認証するために、スマートフォンのパスキーを使う方法です。このアプローチでは、スマートフォンをセキュリティ・キーとして使用し、パスキーはスマートフォンに残したままノートパソコンで使用することができます。スマートフォンとノートパソコンを安全に紐付けるには、通常、ノートパソコンに表示されたQRコードをスキャンします。その後、スマートフォンとノートパソコンがBLEで通信し、物理的な近接性を確保します。スマートフォンによっては、QRコードの紐付けを記憶し、その後の認証にQRコードを必要としないものもあります。
3つ目のデバイスをまたがる認証方法を紹介しましょう。これはOut-of-Band(帯域外)方式で、スマートTVや同様のデバイスを含むすべてのデバイス・ファミリーで機能します。2つのデバイスの物理的な近さを確認することはできませんが、プライマリ・デバイスに特別なサポートは必要ありません。QRコードがプライマリー・デバイスに表示され、スマートフォンでスキャンされます。これにより、スマートフォンのパスキーが呼び出され、プライマリ・デバイスのセッションが認証されることになります。
このビデオで紹介する最後のデバイスをまたがる認証方法は、Push通知を利用したOut-Of-Band(帯域外)です。この方法は、前の方法と同様、デバイスの近接性を検証しません。また、プライマリ・デバイスに特別なサポートがなくても、すべてのデバイス・ファミリーで機能します。プライマリー・デバイスでユーザー名を入力すると、サーバーからスマートフォンに通知が送られます。これにより、あなたのパスキーが使用され、プライマリ・デバイスのセッションが認証されます。
NokNokのデモ・アプリケーションを使用して、主要なパスワードレス・フローのユーザー・エクスペリエンスをご紹介します。Nok Nokの次世代プラットフォームは、インターネット規模でのパスワードレス認証の実装と導入を容易にします。これにより、顧客体験の向上、不正行為の削減、運用コストの削減を実現し、組織のパスワードレス化を可能にします。