さよならパスワード!WebAuthnに対応したBacklog / Cacoo / Typetalkで指紋を使って安全ログイン

by Nulab
2019/08/19
Nulab / Tips & Tutorials

Backlog、Cacoo、Typetalkはユーザーの利便性、安全性を向上させるために新しい認証に対応しました。Backlog、Cacoo、Typetalkのログイン時に「生体認証」がご利用できます。生体認証器としてWindows Helloの顔認証、Android※1やmacOSのTouch IDなどの指紋認証がご利用できます。より詳しい生体認証のサポート環境はこちらをご覧ください。

指紋や顔などでヌーラボのサービスにログインできる生体認証ログインに対応

BacklogにmacOSの指紋認証でログインする様子

 

ヌーラボでは2019年3月にW3Cで標準化されたパスワードレス認証の「Web Authentication API」(WebAuthn: ウェブオースン)と、「FIDO2」(Fast IDentity Online: ファイド)対応のサーバを実装することで、Backlog / Cacoo / Typetalk上でのパスワードを使わない新しい認証に対応しました。

 

WebAuthn / FIDO2を使用した生体認証ログインのメリットは次のとおりです。

  • 生体認証でログインが素早く簡単になります
  • 生体情報はネットワーク上には流れず、ローカルのセキュリティ デバイスに保存されるため安全です
  • 2要素認証※2のため安全です
  • サーバに登録する認証情報は公開鍵のため、パスワードリスト型攻撃や情報漏洩のリスクがありません
  • ドメインが検証されるため、フィッシング攻撃を無効化します

 

Backlog、Cacoo、 Typetalkで生体認証ログインを有効化する方法は次のとおりです。

Backlogの生体認証ログイン設定

  1. [セキュリティ デバイスを開きます
  2. [セキュリティ デバイスを登録する] ボタンをクリックします
  3. 生体認証器を操作して完了です

※生体認証ログインはヌーラボアカウントでご利用になれます

Cacooの生体認証ログイン設定

  1. [セキュリティ デバイスを開きます
  2. [セキュリティ デバイスを登録する] ボタンをクリックします
  3. 生体認証器を操作して完了です

Typetalkの生体認証ログイン設定

  1. [セキュリティ デバイスを開きます
  2. [セキュリティ デバイスを登録する] ボタンをクリックします
  3. 生体認証器を操作して完了です

パスワードを削除する設定(任意設定)

  1. [パスワードレス認証ガイドを開きます
  2. [パスワード認証削除のガイドを開く] をクリックします
  3. [はい、パスワードを削除します] をクリックして完了です

パスワードの削除は任意です。パスワードをアカウントから削除すると、パスワードのリスト型攻撃や情報漏洩といったセキュリティのリスクが排除されるため、より安全です。
※ただ残念ながらWebAuthnや認証器が備わっていない環境もあるので、完全にパスワードレスにはできません。僕も環境によって、パスワード認証・パスワードレス認証を使い分けています。

WebAuthn / FIDO2 対応の生体認証器のオススメ

FIDO2の生体認証器としては、Windows Hello(Windows 10 バージョン1903以上)の顔や指紋認証、Android(バージョン7以上)やmacOSのTouch ID(Chromeのみ)の指紋認証など、すでに普段ご利用のデバイスが対応しております。より多くの環境でアカウントをご利用される場合は、飛天ジャパン(Feitian Technologies)社の「BioPassFIDO2※3シリーズが携帯可能な生体認証器のため便利です。

FIDO2対応の生体認証器『BioPassFIDO2』(飛天ジャパン社)

 

Windows 10上でのBioPassFIDO2の利用イメージ

 

macOS上でのBioPassFIDO2の利用イメージ

 

生体認証に未対応のFIDO2認証器は、生体認証の代わりにPINを使用します。ブラウザのWebAuthn実装によってはPIN操作はあまり良い体験ではなく、「素早いオンライン認証」が可能な生体認証器を個人的にはおすすめしています。

 

※1 Chrome (最新版) for Android (OSバージョン7.0以上) 上で動作します。スマートフォン用アプリの「Backlog for Android」や「Typetalk for Android」は現在未サポートです。

 

※2  2要素認証は普段の生活でも体験します。実店舗でクレジットカードを利用する際に、 (1)カードをお店の読取り機に通して、(2)暗証番号(PIN)を入力する、という操作を体験しますが、この操作は実は2要素認証なのです。(1)のカードを落としても、(2)の暗証番号がわからないので不正利用されにくく安全という考え方です。カードを持っていることを「所有」の要素、暗証番号を知っていることを「知識」の要素と呼び、複数の要素を組み合わせることから「多要素認証」(Multi-factor Authentication: MFA)と呼びます。特に異なる要素を2つを組み合わせることを「2要素認証」(Two-factor Authentication: 2FA)と呼びます。認証の要素は「知識」「所有」「生体」の3要素があります。生体認証ログインは、(1)デバイスを持っている「所有」と、(2)生体認証の「生体」で2要素認証を満たすため、簡単な操作で従来の2要素認証を満たすことができ安全な特徴があります。

 

※3 BioPassFIDO2は飛天ジャパン社から評価キットを申し込むことで入手可能です(2019年8月時点)。

 

WebAuthnに対応したことで、パスワード不要で安全なログインが可能になったBacklogCacooTypetalkをぜひお試しください!

より良いチームワークを生み出す

チームの創造力を高めるコラボレーションツール

製品をみる