FIDO2 WebAuthnを介した二段階ログイン

FIDO2 WebAuthn資格情報を使用した二段階ログインは、すべてのBitwardenユーザーに無料で利用可能です。

FIDO2 WebAuthn認定の資格情報は何でも使用できます。これには、YubiKey、SoloKey、Nitrokeyなどのセキュリティキー、およびWindows HelloやTouch IDのようなネイティブの生体認証オプションが含まれます。

FIDO2 WebAuthnは、ほとんどのBitwardenアプリケーションと互換性があります。それをサポートしていないバージョンを使用したい場合は、代替の二段階ログイン方法をオンにすることを確認してください。サポートされているアプリケーションには以下のものがあります：

• デバイス上のウェブ保管庫とFIDO2対応ブラウザ。

• ブラウザ拡張機能は、FIDO2対応ブラウザ用です。

• デスクトップアプリ Windows 10以上で。

• モバイルアプリ AndroidおよびiOS 13.3+用、FIDO2対応ブラウザ付き。

FIDO2 WebAuthnを使用した二段階ログインを有効にするには：

1. Bitwardenウェブアプリにログインしてください。

2. ナビゲーションから設定 → セキュリティ → 二段階ログインを選択します。

   

3. FIDO2 WebAuthnオプションを探し、管理ボタンを選択します。

   

   続行するにはマスターパスワードを入力するように求められます。

4. あなたのセキュリティキーに親しみやすい名前を付けてください。

5. セキュリティキーをデバイスのUSBポートに差し込み、キーを読むを選択してください。あなたのセキュリティキーにボタンがある場合は、それに触れてください。

   備考

   Windows HelloまたはパスキーをサポートするmacOSデバイスを含む一部のデバイスは、ネイティブFIDO2認証デバイスであり、これらのオプションをデフォルトとして提供します。セキュリティキーまたは他の認証器を登録したい場合、他のオプションを開くために別の方法を試す、その他のオプション、またはキャンセルボタンを選択する必要があるかもしれません。

6. 保存を選択します。緑色の有効メッセージは、FIDO2 WebAuthnを使用した二段階ログインが正常に有効になり、キーが緑色のチェックボックス（）で表示されることを示します。

7. 閉じるボタンを選択し、緑色のチェックボックス（）で示されるように、FIDO2 WebAuthnオプションが有効になっていることを確認します。

このプロセスを繰り返して、最大5つのFIDO2 WebAuthnセキュリティキーをアカウントに追加します。

以下は、FIDO2 WebAuthnがあなたの最優先で有効化された方法であると仮定しています。FIDO2 WebAuthnデバイスを使用して保管庫にアクセスするには：

1. Bitwardenの保管庫にログインし、メールアドレスとマスターパスワードを入力してください。

   あなたのデバイスのUSBポートにセキュリティキーを挿入するように求められます。それがボタンを持っていれば、それに触れてください。

   

ログイン後、保管庫をロック解除するために二段階ログインの設定を完了する必要はありません。ログアウトとロックの動作を設定するためのヘルプは、保管庫タイムアウトオプションを参照してください。

YubiKeyや他のハードウェアセキュリティキーのようなNFC機能を持つFIDO2認証器を使用している場合、デバイスによってNFCリーダーの物理的な位置が異なるため（例えば、電話の上部対下部、または前面対背面）、デバイス内のNFCリーダーを見つける練習が必要かもしれません。

モバイルデバイスでは、YubiKeyが連続して2回読み取られるシナリオに遭遇することがあります。これが発生したときは、デバイスのブラウザがYubiKeyワンタイムパスワードのウェブページ（https://demo/yubico.com/yk）を開き、デバイスが複数回のNFC読み取りを示すために複数回振動することがわかります。

これを解決するには、YubiKey 管理アプリケーションを使用して、キーのNFC → ワンタイムパスワードインターフェースを無効にします: