Blog article

Blog article

Salesforce<Summer '22>リリースによるセキュリティキー利用方法の変更 FIDO2【Summer '22】

2022年6月12日(日本時間)アップデートが行われ、Salesforceのバージョンは【Summer '22】となりました。


大きく変わった点の一つにWebAuthn (FIDO2)のサポートがあります。


新たにセキュリティキーを登録する場合はPINの設定と入力が求められます。


【Summer '22】が適用され、突然使用感が変わったためFIDOセキュリティキーの使い方のお問い合わせを多数頂いております。


SalesforceのFIDO2導入でどう変わったのかをご紹介したいと思います。



以前までのFIDOセキュリティキーによるMFAは「U2F」でした。

U2FからFIDO2に変更となり、ユーザーにとって大きく変わるのは【PIN】の導入です。


PINは設定時にデバイスに保存され、デバイス利用時にPINの入力を要求されます。

PINとはいわば、「デバイスの保有者であることを証明するパスワード」です。

 

目次

● 設定した覚えがないのにPINの入力が求められます。
● PINがわからなくなった。
● キーがロックされた。
● 今まで使っていたキーはどうなるの?
● PINを変更したい。
● キーのリセットを行いたい。
 

● 設定した覚えがないのにPINの入力が求められます。

FIDO2ではキーの利用時にPINの入力が必要になります。

キーの初回登録時に「PINの設定」を要求されます。

表示(要求)されているのは「PINの入力」ではなく「PINの設定」

ではないでしょうか?



● PINがわからなくなった

  何度PINを入力しても失敗する

  あと1回間違えると、キーがロックされる

  

・設定したPINを忘れてしまった。

・初回に要求された「PINの設定」を「PINの要求」と間違え

 最初に入力したPINがわからなくなってしまった。

等の場合におこります。


・PINを変更する

・FIDOキーをリセットする

の対処が必要です。


連続で8回PINの入力を間違える」とキーがロックされ、使用できなくなります。

キーのロックが発生した場合、キーをリセットし、

今までと異なるキーとして再登録が必要です。



● キーがロックされた。

連続で8回PINの入力を間違える」とキーがロックされ、使用できなくなります。

キーのロックが発生した場合、キーをリセットし、

今までと異なるキーとして再登録が必要です。


● 今まで使っていたキーはどうなるの?

いままで通り、U2Fのキーとして使い続けることができます。

つまり、PINの入力は必要ありません。

キーを複数のユーザーで共有している場合には注意が必要です。

 キーにPINを設定した場合、そのキーを使用している全ての人

 設定されたPINの入力を行うことになります。


※また、キーのリセットを行った場合もそのキーを使用している人すべてが影響を受けます。

 詳しくは「キーのリセットを行いたい。」をご確認ください。


● PINがわからなくなった

PINがわからなくなってしまったら「PINの変更」を行いましょう。

古いPINを入力する必要がありますが、連続8回まで失敗できます。

連続8回失敗すると、キー自体がロックされ、FIDOキーのリセットが必要になります。


● PINを変更したい。

PINの変更には、現在のPINと新しいPINが必要です。

現在のPINを連続で8回誤ると、キーのリセットが必要になるので、

注意が必要です。


Windows設定を利用した方法をご紹介します。

Windowsのアカウント設定→サインインオプションから

「セキュリティキーの管理」を選択し、「変更」ボタンをクリックして下さい。

現在のPINと新しいPINを入力し、変更を行います。


● キーのリセットを行いたい。

キーのリセットを行うと、

そのキーを使用していた全てのユーザー、全てのサービス」で

キーの再登録が必要になりますので注意が必要です。

※以前のキーとは異なるキーになってしまうため


Windowsのアカウント設定→サインインオプションから

「セキュリティキーの管理」を選択し、「リセット」ボタンをクリックして下さい。

注意画面が表示され、続行をクリックすると、キーの挿抜、タッチ等の指示がでるので、

画面指示に従ってリセットを行います。