【実演】セキュリティキー（YubiKey）でのパスワードレスサインイン on Windows

この記事の内容

• セキュリティキー（YubiKey）を使ったWindows環境へのパスワードレスサインインの実演を解説します
• セキュリティキーには認証情報が内蔵されており、サインインに必要な操作はUSB挿入・PIN入力・タップの3ステップです
• 個人PCだけでなく、共有PCや組織のAzure AD参加済みの端末でも同様に利用できます
• セキュリティキーさえ持っていれば、組織内のすべての端末にサインインできます

セキュリティキーとは

セキュリティキーは、認証情報を内蔵した物理デバイスです。YubiKeyに代表されるこのデバイスをUSBポートに挿し、PINを入力してキーにタッチするだけで、パスワードを使わずにWindowsへサインインできます。

今回の実演では、共有PCや他の人のPCを想定してデモを行っています。どちらのシナリオでも操作は同じです。

サインインの手順

1. セキュリティキーをUSBポートに挿す

サインインしたいときは、セキュリティキーをPCのUSBポートに差し込みます。

2. PINを入力する

キーを挿すと、セキュリティデバイスのPIN番号の入力を求められます。設定済みのPIN番号を入力して確定します。

3. セキュリティキーにタッチする

PINの入力後、セキュリティキー本体をタップ（タッチ）します。これでサインインが完了します。

Azure AD参加済み端末での利用

PCが組織のAzure ADに参加している場合、そのセキュリティキー1本で組織内のすべての端末にサインインできます。

操作の流れは次の通りです。

1. セキュリティキーをUSBポートに差し込む
2. PINを入力する
3. キーにタッチする

これだけで完了です。パスワードを覚えたり入力したりする必要は一切ありません。

まとめ

セキュリティキー（YubiKey）を使ったパスワードレスサインインは、「挿す・PIN入力・タッチ」というシンプルな3ステップで完結します。組織のAzure AD参加済みPCであれば、1本のセキュリティキーで複数端末へのサインインが可能です。共有PCや見知らぬ端末でも同じ操作で利用できるため、利便性とセキュリティを両立した認証方式として有効です。