[パブリックベータ]Auth0でついに生体認証を利用したMFAがくる

2021.03.09

本日、Auth0でデバイスバイオメトリクスを使用したWebAuthnの機能がパブリックベータとして提供されました。

以前提供されたローミングオーセンティケーターは、複数のデバイスで使用できるもの(Yubikeyなど)でしたが、

今回はプラットフォームオーセンティケーターと呼ばれる現在使用しているデバイスでのみ機能するものとなっています。

  • MacBookのTouchBar、Windows Hello、iOS Touch/FaceId、Androidの指紋/顔認識など

使用する上での注意点として

  • デバイスバイオメトリクスは2番目のMFA要素として使用できる(One-time PasswordやPhone MessageでMFAが登録されていないとダメ)
    • デバイスバイオメトリクスのみをMFA設定している状態でログインすると、No MFA factors enabled for enrollmentというエラーログが出力されていました。
  • Classic Universal Login ExperienceまたはカスタムMFAページを使用する場合はサポートされない
  • EnterpriseMFAアドオンを使用したEnterpriseサブスクリプションを契約しないと使えない

があります。

MacBookのTouchBarを使った生体認証の流れ

Phone MessageでのSMSを一つ目のMFAとして登録している場合、

  1. まずはSMSで認証コードを入力する
  2. 現在ログインしようとしているデバイス(MacBook)の登録
  3. TouchBarを使って認証する

デバイスバイオメトリクスの登録が終わると、次回からのログインは生体認証が一番最初のMFAとして使用できるようになっていました。

また、オプションとして、カスタムドメインを利用している場合のみる証明書利用者IDを設定することが可能です。

最後に

パブリックベータで公開されたので、もう間も無くGAされるのではないかと思います。

生体認証が使えるとMFAによる煩わしい入力が減るので個人的には嬉しいです。

2021年3月の時点で、デバイスの生体認証は次のブラウザ/オペレーティングシステムでサポートされているので是非試してみてください。