セキュリティキーの有効化の方法

セキュリティキーを使うには、組織全体でのセキュリティキーの有効化が必要です。
設定画面の「セッションの設定」の「ユーザが物理的なセキュリティキー (U2F) を使用して ID を検証できるようにする」にチェックすると、MFAの設定で、セキュリティーキーが利用できるようになります。

MFAでのログインの権限を割り当てた後に再ログインします。
Salesforce Authenticator の接続を聞いてきますが、「別の検証方法を選択」をクリックします。

「Universal Second Factorキーを使用」を選択して「次へ」をクリックします。

下記の画面がでますので、セキュリティキーをパソコンに挿して、センサーにタッチします。

「登録成功」の画面になれば、Salesforce アカウントとセキュリティキーの紐付けが完了して、
次回からは、このキーでログインができるようになります。

キーの解除はユーザ画面のセキュリティキーの「削除」でキーの紐付けを解除できます。

【動画内容】　（4分半程度　※音声が流れます）

• セキュリティキーの使い方
• セキュリティキーの有効化
• セキュリティキーの登録
• セキュリティキーの解除

センサーにタッチするのは面倒ですが、ワンタイムパスワードの6ケタの認証コードを入力するよりも簡単です。

1つの Salesforce アカウントに対して、セキュリティキーと Salesforce Authenticator の両方の紐付けは可能でした。Salesforce Authenticator の認証が優先されるので、セキュリティキーは別の認証に切り替えるため、2〜3回クリックは増えます。
セキュリティキーと Salesforce Authenticator を両方紐付けて、セキュリティキーの方を万が一の時のバックアップ用に持っておくことは可能です。

1つのセキュリティキーに、複数アカウントを紐付けできました。物理キーなので、順番待ちの発生など利便性は落ちますが、セキュリティキーの破損や紛失時などは、別のキーを借りて紐付けを切り替えて、一時的な回避には使えそうでした。

感想としては、小さな物理キーのため、キーの紛失のリスクがあると思いました。
一番シンプルな認証方法なので、スマートフォンがあまり得意ではないユーザにはオススメです。

業務のスタイルにあった認証ツールを選択する参考にして頂けると幸いです。