Facebookの二段階認証でパスキーを試してみた

prismatix事業部の中島です。 パスキーを試してみたいと思って対応しているサービスはないかなーと探していたらFacebookの二段階認証で使えるようなのでやってみました。

パスキーとは

パスキーとは、「multi-device FIDO credential」の通称で、パスワードレス認証技術である「FIDO認証」を複数の端末で行うための技術です。

FIDO認証においては端末内に認証情報を保管するため、端末の紛失・故障にどう対応するかが課題とされてきました。

パスキーは複数の端末でログインの情報を同期することでその課題を解消しようとする仕組みです。

Microsoft、Apple、Googleが対応を表明しており、Apple製品においては、iCloudのキーチェーンの同期を使って複数端末間での認証情報の同期を可能としています。

検証環境

※（念の為）PCもスマホも個人用のものを使用しています

PC

OS: MacOS Monterey 12.6.1

ブラウザ: Safari 16.3

スマホ

機種: iPhone SE

OS: iOS 16.3.1

Facebookアプリ: 405.1

やってみる

iCloudのキーチェーン設定

PC

システム環境設定 >　Apple ID でキーチェーンの項目にチェック入れておく

iPhone

設定 > Apple ID > iCloud > パスワードとキーチェーン から「このiPhoneを同期」をオンにする

Facebookにログイン

PCのブラウザからFacebookにログインします。

二段階認証の設定

ダッシュボード画面右上のメニューから、設定とプライバシー > 設定をクリックして設定画面に移動し、セキュリティとログイン　> 二段階認証　の「編集する」をクリックすると、以下のような画面になるので、「セキュリティキーを使用」をクリック

二段階認証のポップアップがでるので、「セキュリティキーを登録」をクリック

パスキーの作成

Safariで以下のようなダイアログが出るので、「iPhone、iPad、またはAndroidデバイス」を選択して「続ける」をクリック

QRコードが表示されるので、手元のiPhoneで読み取る

iPhoneでQRコードを読み取ると、iPhone上で以下の画面が表示されるので指紋認証する

PCの画面で二段階認証が登録された旨表示される

これでパスキーの登録は完了です！
パスキーを使ってログインできるか検証してみましょう。

一度ログアウトしてみてパスキーでログインできるか検証してみる

PCのSafariで一度Facebookからログアウトして、再度ログイン

パスキーを使用するか聞かれるので、「続ける」をクリック

ログイン成功！

スマホのアプリでもパスキーが使えるか検証してみる

スマホのFacebookアプリで一度ログアウトして再度ログイン

「セキュリティキーを使用」をクリック

セキュリティキーでログインの画面が表示されるので、「次へ」をクリック

パスキーを使用してサインインするか聞かれるので、指紋認証する

ログイン成功！

まとめ

Facebookの場合はあくまで二段階認証の手段として提供されているため、パスワードレスでパスキーのみでログインできる！というわけではないですが、iCloudでパスキーが同期されているとPCでもスマホでもパスキーを使ってログインできることが検証できました。
もっとパスキーが普及してパスワードレスでログインできるサービスが増えてくると便利になると思うので今後の普及に期待です！