セキュリティキーのパターン

本来（パスキーよりも前の）2022年に公開されたこれらのパターンでは、FIDOセキュリティキーを第2要素として使用する多要素認証（MFA）の実現を目指すサービス事業者と実装者向けに、規制当局によるガイダンスのある業界（金融機関や医療など）に基づいたユーザーエクスペリエンス（UX）のガイドラインとベストプラクティスを提供します。

本ガイドラインは、FIDO実装時の意思決定を迅速化し、ユーザーに提供すべき情報と制御を特定することを目的としています。これらのUX推奨事項は、モバイルアプリやモバイルウェブよりもデスクトップやノートパソコンなどのコンピューターからアクセスされるブラウザベースのサイト向けに最適化されていることに注意してください。ただし、ガイドラインにはセキュリティポリシーやアカウントの回復に関する推奨事項は含まれていません。

• セキュリティキーに対する認証オプションとしての認識
• セキュリティキー上にパスキーを登録する
• セキュリティキー上のパスキーを管理する
• セキュリティキー上のパスキーを使用してサインインする