web-dev-qa-db-ja.com

Windows上のFIDO2:TPMが必要なのはなぜですか?

FIDO2パスワードなしサインイン のサポートを含むWindows 10 1809アップデートをインストールしました。私はこの標準をサポートするYubikey 5を所有しています。ただし、私のPCマザーボード TPMがインストールされていない であるため、FIDO2サインインの前提条件であるWindows Helloをセットアップできません。

編集:コメントでは、記事にWindows Helloが前提条件であることは記載されていないことを正しく指摘しています。ただし、「Windows Helloとセキュリティキー」という設定 こちら は利用できません。これは、Windows Helloをセットアップしていないためだと思います。

同じマイクロソフトによると ブログ投稿

秘密鍵はデバイスに安全に保存されます... [同時に]公開鍵はクラウドのMicrosoftアカウントシステムに送信されます。

これは、FIDO2ログインを使用しても、セキュリティキーが(期待どおりに)保存するため、マザーボードのTPMに秘密を保存しないことを意味します。これが正しい場合、MicrosoftはなぜWindows Helloを必要とし、そのためマザーボードTPMを必要とするのですか?それが見落としや意図的なコーナーカットである場合、彼らはすぐにそれを修正する可能性がありますか?

不要で実際には使用しないTPMを購入せずにこれを機能させる方法はありますか?

(背景:この機能は必要ありませんが、テクノロジーに興味があり、試してみるのが楽しいと思います。)

2

Windows Hello IS FIDO認証システム。WindowsHelloセキュリティキー(Yubikeyなど)がない場合は、Windows Helloを使用できます。TPMが必要です。TPMは必要ありません。外部キーを使用して認証します。

2
Steve