Google(Google Workspace)の2段階認証プロセスとパスキー
2段階認証プロセス
パスワード認証時に追加で、他の認証の仕組みを利用する方法
利用できる2つ目の手順
最初は下記の3の設定から選ぶようだ。
電話番号(デフォルト)
テキストメッセージ(デフォルト)
音声通話
セキュリティキー
Googleからのメッセージ
スマートフォンでGoogleアカウントにログインしているアプリがあればようだ。私の場合、Googleフォトを要求されるが、他のアプリでもOKだと思う
デフォルトは「Googleアプリ」を推奨されているようだ
Todo: bluetoothがついていないデバイスの場合に、Googleのアプリで認証できるか確認
------
バックアップコード
10個のコードを発行できる。追加生成も可能
認証システムアプリ
スマートフォンにインストールされた認証システムアプリにより、確認コードを取得しする。スマートフォンがオフラインでも利用可能 セキュリティキー
これはパスキーと同じ設定項目となる
物理的なセキュリティキー以外に、スマートフォンやBluetoothを使用するキーがある。スマートフォンを利用する場合、bluetooth通信が必須となる パスキー
パスキーは、パスワードに代わるログイン手段で、2段階認証プロセスが有効になっていると、パスキーのみで認証完了する。指紋認証、顔認証、画面ロック解除、PINコードなどを使用して、ログイン可能となる。
Googleのパスキーの設定は、2段階認証とは独立しているようだ。つまり、2段階認証プロセスが無効でも、パスキーを有効にできる。2段階認証プロセスの「セキュリティキー」の設定と共通である。 デバイスごとにパスキーを作成するが、iCloudや1Passowrd, Chrome(も?)等はパスキーを共有することが可能
パスキーの生成に対応しているデバイス
スマートフォン
パソコン
Chrome
1Password
Mac は キーチェーン(iCloud?)
Windows はWindows Hello?
FIDO2対応のセキュリティキー