こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。
ローカルの Windows アカウントに対するログインにYubiKeyを使う方法を紹介します。
Yubico社が提供している「Yubico Login for Windows」をインストールすることで、ローカルユーザー名+パスワード+YubiKeyの組み合わせで認証することができます。
Yubico Login for Windowsはこちらからダウンロードすることができます。
ご注意いただきたいのがYubico Login for Windowsは、ローカルの Windows アカウントに対するログインケースを対象としており、次のアカウントのログインケースをサポートしておりません。
そのため、次のアカウントはYubico Login for Windowをインストール済の端末において、Yubico Login for Window以外のログイン方法(Windows Hello等)でログインすることが可能です。
- アクティブディレクトリ (AD) アカウント
- Azure Active Directory (AAD) アカウント (External ID アカウント)
- マイクロソフト アカウント (MSA)
また、1つのPC内に複数のローカルアカウントがある場合、YubiKeyを割り当てていないアカウントは
YubiKeyなしでログインできてしまうため、アカウントすべてにYubiKeyを割り当てることを推奨します。
ローカルアカウントそれぞれにYubiKeyを設定することはもちろん、1つのYubiKeyを複数のローカルアカウントへ割り当てることも可能です。
どのような人向けのツールか
・ADアカウントやMSAアカウントを利用しておらず、各ローカル Windows アカウントに対するログイン時のセキュリティを強化したい
・管理者権限のローカル Windows アカウントのみログイン時のセキュリティを強化したい
・コンプライアンスの要件を満たすため、ログイン時のセキュリティを強化したい
必要環境
- 各ユーザー(管理者とエンドユーザーの両方)に対して、YubiKeyを少なくとも 1 つ(できれば 2 つ)所持している必要があります
- 使用できる YubiKey の製品ラインナップは下記の通りです
- 下記OS/バージョンのPCを所持している必要があります
- Windows 8.1
- Windows10
- Windows11
- プロセッサーがx86またX86と互換性があるWindows PCである必要があります。
ARM (ARM32、ARM64) の Windows PCとは互換性がありません - Yubico Login for Windowsパッケージをインストールする必要があります
認証イメージ
ユーザーと紐づいたYubiKeyを挿入し、ユーザー名/パスワードを入力します
ユーザーと紐づいたYubiKeyを認証します
※YubiKeyへのタッチは不要です
認証成功したため、ログイン成功します
さいごに
英語ですが下記が今回紹介した「Yubico Login for Windows」の設定ガイドページとなります。
本記事に記載されている注意事項以外にも注意事項がございますため、設定前に一度ご確認いただくことを推奨いたします。
Yubico Login for Windows Configuration Guide – Yubico
日本語版の設定ガイドは弊社にて準備がございます。 YubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部
