対象製品
「Bluetooth機能付きスマートフォン」の場合
Phoenix PassKey™ はBIOS パスワードのパワーオンパスワードを拡張するBIOSの機能です。
設定したBIOS パスワードの代わりに登録したデバイス(スマートフォンを近づけたり、登録したUSBメモリーを接続する)を使ってログインする、デバイス認証です。
デバイスを用いたパスワードレス認証により、毎起動時にパスワードを入力する必要がなくなるため、強固なパスワードの設定が可能になり、利便性とセキュリティを強化できます。【ご注意】
設定したパスワードを忘れてしまうと、Windowsの起動、およびBIOSセットアップメニューを表示することができなくなります。
設定したパスワードを忘れないようご注意ください。【事前確認】
機種および搭載されているデバイスによって、画面構成が異なることがあります。
「VAIO レスキューモード」画面が表示されるので、[BIOS 設定を起動]、または[BIOS 設定メニューを表示]を選択します。
「PHOENIX SECURECORE TECHNOLOGY SETUP」画面が表示されるので、キーボードの[↓]キー(下矢印キー)を押して[BIOS Password]メニューを選択し、[Enter]キーを押します。
キーボードの[→]キー(右矢印キー)を押して、画面中央の [Set Machine Password]を選択し、[Enter]キーを押します。
キーボードの[↓]キー(下矢印キー)を押して[Enabled]を選択し、[Enter]キーを押します。
【使用可能なデバイスについて】
Phoenix PassKey™に使用可能なデバイスは「USBメモリ」や「FIDO2 セキュリティーキー」、「Bluetooth機能付きスマートフォン」です。
USBメモリはFAT/FAT32でフォーマットされている事を予めご確認ください。
またFIDO2 セキュリティーキーについては下記デバイスにて基本動作を確認しております。
- Yubico YubiKey 5 NFC
- Yubico YubiKey 5C
- Feitian Technologies BioPass FIDO2 (K27)
「VAIO レスキューモード」画面が表示されるので、[Phoenix PassKey™ Device Manager]を選択します。
「Phoenix PassKey™ Device Manager」が表示されます。
登録するデバイス毎に以下の項目を参照して、デバイスを登録します。
確認画面が表示されるので、「Yes」をクリックする。
デバイスが登録され、デバイスの設定画面が表示されますのでデバイスの表示名を任意の名前に変更できます。
確認画面が表示されますので、「Yes」をクリックする。
「FIDOデバイスのボタンを押してください」と表示された場合にはセキュリティキーボタンを押します。
デバイスが登録され、デバイスの設定画面が表示されますのでデバイスの表示名を任意の名前に変更できます。
【ご注意】
FIDO2 セキュリティーキーにPINを設定してあると登録を行うことができません。
Windows 10の標準機能を使用しリセットを行った上で再度登録を行ってください。
リセットを行うとセキュリティーキーに保存されているすべての認証情報がリセットされますのでご注意ください。操作方法
- セキュリティーキーを本体のUSBポートに接続します。
- [設定] – [アカウント] – [サインイン オプション] を開きます。
- [セキュリティーキー] をクリックし、表示される [管理] ボタンをクリックします。
- 「セキュリティーキーにタッチしてください」と表示されたらセキュリティーキーのボタンを押します。
- [リセット] をクリックし、次に [続行] をクリックします。
- 一旦セキュリティーキーを抜き、再度USBポートに接続し、すぐキーのボタンを2回押します。
- 「リセットが完了しました」と表示されたら [完了] をクリックして終了します。
※リセット手順はセキュリティーキーによって異なる場合があるため、正常にリセットできない場合はキーの製造元/販売元に問い合わせてください。
確認画面が表示されますので、「Yes」をクリックする。
ペアリングが正しく完了するとデバイスが登録されます。
デバイスの設定画面が表示され、「認証OK」の記載があれば「OK」ボタンを押して終了です。この画面では、デバイスの表示名、および認証時に使用する信号のしきい値を設定できます。
【参考情報】
ペアリングに失敗する場合は、下記の画面のように「認証テスト」の箇所が「認証NG」の表記になります。
スマートフォンをVAIOに近づけて再度登録を試みるか、「信号しきい値」の値が「信号強度」よりも多くなるように+/- のボタンで調整してから「テスト」ボタンを押して調整します。
「認証OK」の表記になるまでお試しください。
使用するデバイスの登録が完了したら「シャットダウン」を選択してください。
以上で操作は完了です。
Phoenix PassKey™による認証はWindowsの起動時およびPhoenix PassKey™ Device Managerの起動時に行われます。
※画像は、Bluetooth機能付きスマートフォンが認証されている状態の画像です。
「USBメモリ」の場合
登録済みのUSBメモリを本体のUSBポートに接続する
「FIDO2 セキュリティーキー」の場合
画面の指示に従ってデバイスのボタンを押す
Bluetooth機能付きスマートフォン」の場合
スマートフォンのBluetooth機能が有効の場合、自動で認証されます。
【ご注意】
- USBメモリのフォーマットなどを行うと認証に使用できなくなります。
その場合は認証デバイスとして再登録を行ってください。- FIDO2 セキュリティーキーのリセットを行うと認証に使用できなくなります。
その場合は認証デバイスとして再登録を行ってください。- FIDO2 セキュリティーキーで正しく認証できない場合は、一旦セキュリティーキーを抜き、再度USBポートに接続し直した上で再度認証を行ってください。
- Bluetooth機能付きスマートフォンで正しく認証できない場合は、スマートフォンをVAIOに近づけるなど位置を変えてみてください。
またスマートフォンのBluetooth機能がONになっていること及びペアリングされた機器リストにあることを確認してください。
以上で操作は完了です。