[パブリックベータ]Auth0でついに生体認証を利用したMFAがくる
本日、Auth0でデバイスバイオメトリクスを使用したWebAuthnの機能がパブリックベータとして提供されました。
以前提供されたローミングオーセンティケーターは、複数のデバイスで使用できるもの(Yubikeyなど)でしたが、
今回はプラットフォームオーセンティケーターと呼ばれる現在使用しているデバイスでのみ機能するものとなっています。
- MacBookのTouchBar、Windows Hello、iOS Touch/FaceId、Androidの指紋/顔認識など
使用する上での注意点として
- デバイスバイオメトリクスは2番目のMFA要素として使用できる(One-time PasswordやPhone MessageでMFAが登録されていないとダメ)
- デバイスバイオメトリクスのみをMFA設定している状態でログインすると、
No MFA factors enabled for enrollment
というエラーログが出力されていました。
- デバイスバイオメトリクスのみをMFA設定している状態でログインすると、
- Classic Universal Login ExperienceまたはカスタムMFAページを使用する場合はサポートされない
- EnterpriseMFAアドオンを使用したEnterpriseサブスクリプションを契約しないと使えない
があります。
MacBookのTouchBarを使った生体認証の流れ
Phone MessageでのSMSを一つ目のMFAとして登録している場合、
- まずはSMSで認証コードを入力する
- 現在ログインしようとしているデバイス(MacBook)の登録
- TouchBarを使って認証する
デバイスバイオメトリクスの登録が終わると、次回からのログインは生体認証が一番最初のMFAとして使用できるようになっていました。
また、オプションとして、カスタムドメインを利用している場合のみる証明書利用者IDを設定することが可能です。
最後に
パブリックベータで公開されたので、もう間も無くGAされるのではないかと思います。
生体認証が使えるとMFAによる煩わしい入力が減るので個人的には嬉しいです。
2021年3月の時点で、デバイスの生体認証は次のブラウザ/オペレーティングシステムでサポートされているので是非試してみてください。