[VAIO_PC] Phoenix PassKey™ を設定/変更/解除する方法
-
対象製品
-
- VJS122*
- VJS123*
- VJS124*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
- VJS142*
- VJS143*
- VJS144*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
- VJZ141*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
- VJZ142*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
- VJPG13*
- VJPG14*
- VJPJ13*
- VJPJ21*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
- VJPK13*
- VJPK21*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
- VJPZ11*(指紋認証ログイン・FIDO2セキュリティキー PIN・BLEデバイス対応)
-
- 説明
- Phoenix PassKey™ を有効にする
- Phoenix PassKey™ を設定する
- 「USBメモリ」の場合
- 「FIDO2 セキュリティキーの場合」
- 「Bluetoothデバイス」の場合
- 「Windows Hello で登録済みの指紋認証機能」の場合
- Phoenix PassKey™ で認証を行う
- 「USBメモリ」の場合
- 「FIDO2 セキュリティキーの場合」
- 「Bluetoothデバイス」の場合
- 「Windows Hello で登録済みの指紋認証機能」の場合
-
Phoenix PassKey™ はBIOS パスワードのパワーオンパスワードを拡張するBIOSの機能です。
設定したBIOS パスワードの代わりに登録したデバイス(スマートフォンを近づけたり、登録したUSBメモリーを接続する、
一部モデルでは「Windows Hello で登録済みの指紋認証」をデバイス代わりに使用)を使ってログインすることができる「デバイス認証」です。
デバイスを用いたパスワードレス認証により、毎起動時にパスワードを入力する必要がなくなるため、強固なパスワードの設定が可能になり、
利便性とセキュリティを強化できます。【ご注意】
BIOSで設定したパスワードを忘れてしまうと、Windowsの起動、およびBIOSセットアップメニューを表示することができなくなります。
設定したパスワードを忘れないようご注意ください。【事前確認】
機種および搭載されているデバイスによって、画面構成が異なることがあります。
-
BIOS で「Machine Password」と「User Password」を設定し「Password when Power On」、「Phoenix PassKey™ Authentication」の機能を
「Enable」にします。- 電源が切れた状態で、[F3]もしくは[F4]ボタンを押しながら電源ボタンを押します。
-
「VAIO レスキューモード」画面が表示されるので、[BIOS 設定を起動]、または[BIOS 設定メニューを表示]を選択します。
-
「PHOENIX SECURECORE TECHNOLOGY SETUP」画面が表示されるので、キーボードの[↓]キー(下矢印キー)を押して
[BIOS Password]メニューを選択し、[Enter]キーを押します。
-
キーボードの[→]キー(右矢印キー)を押して、画面中央の [Set Machine Password]を選択し、[Enter]キーを押します。
- 「Set Machine Password」と表示されるので、「Enter New Password」の項目にパスワードを入力し[Enter]キーを押します。
- 「Confirm New Password」の項目に、同じパスワードを入力し、[Enter]キーを押します。
- 「Changes have been saved」と表示されるので、[Enter]キーを押します。
- キーボードの[↓]キー(下矢印キー)を押して[Set User Password]を選択し、[Enter]キーを押します。
- 「Set User Password」と表示されるので、「Enter New Password」の項目にパスワードを入力し[Enter]キーを押します。
- 「Confirm New Password」の項目に、同じパスワードを入力し、[Enter]キーを押します。
- 「Changes have been saved」と表示されるので、[Enter]キーを押します。
- キーボードの[↓]キー(下矢印キー)を押して[Password when Power On]を選択し[Enter]キーを押します。
- キーボードの[↓]キー(下矢印キー)を押して[Enabled]を選択し、[Enter]キーを押します。
- キーボードの[↓]キー(下矢印キー)を押して[Phoenix PassKey™ Authentication]を選択し[Enter]キーを押します。
-
キーボードの[↓]キー(下矢印キー)を押して[Enabled]を選択し、[Enter]キーを押します。
- キーボードの[↓]キー(下矢印キー)を押して[Exit]を選択し、[Enter]キーを押します。
- [Setup Confirmation]と表示されるので、[Yes]を選択し[Enter]キーを押します。
引き続き「Phoenix PassKey を設定する」を参照し設定を行ってください。
設定を行うまで、パワーオンパスワードは通常通りパスワードで認証が行われます。
-
【使用可能なデバイスについて】
Phoenix PassKey™に使用可能なデバイスは「USBメモリ」や「FIDO2 セキュリティキー」、「Bluetooth機能付きスマートフォン」の他、
一部モデルでは、Windows Hello の指紋認証に設定された「指紋」やスマートウォッチなどの一部BLE(Bluetooth Low Enargy)デバイスを
使用することもできます。
※対応しているBLEデバイスについては、BLEデバイスの製造元にご確認ください。Windows Hello の指紋認証機能を使ったPhoenix PassKey™ を設定するには、あらかじめ、Windows Hello で指紋認証でのログインを
設定しておく必要があります。
指紋認証を利用するには、ユーザーパスワードの他、PINコードの設定を行ってから実施します。指紋認証の設定については、下記の関連Q&A をご確認ください。
USBメモリはFAT/FAT32でフォーマットされている事を予めご確認ください。
またFIDO2 セキュリティキーについては下記デバイスにて基本動作を確認しております。- Yubico YubiKey 5 NFC
- Yubico YubiKey 5C
- Feitian Technologies BioPass FIDO2 (K27)
- 電源が切れた状態で、[F3]もしくは[F4]ボタンを押しながら電源ボタンを押します。
-
「VAIO レスキューモード」画面が表示されるので、[Phoenix PassKey™ Device Manager]を選択します。
- 「Password Login」という画面が表示されるので、Machine PasswordかUser Passwordを入力して[Enter]キーを押します。
-
「Phoenix PassKey™ Device Manager」が表示されます。
-
登録するデバイス毎に以下の項目を参照して、デバイスを登録します。
-
- USBメモリを本体のUSBポートに接続する。
- 画面右側にある「使用可能なデバイス」に表示されたUSBメモリをクリックする。
-
確認画面が表示されるので、「Yes」をクリックする。
-
デバイスが登録され、デバイスの設定画面が表示されますのでデバイスの表示名を任意の名前に変更できます。
-
【参考情報】
FIDO2セキュリティキー PINに対応しているPhoenix PassKey™のバージョン(2021/06現在はVJZ141* / VJPZ11* のみ)で、
FIDO2セキュリティキー にPINを設定して使用したい場合は、あらかじめWindows OS上の[設定]-[アカウント]-
[サインインオプション]-[セキュリティキー]-[管理]の項目で、セキュリティキーの暗証番号(PIN)を
設定しておく必要があります。
- FIDO2 セキュリティキーを本体のUSBポートに接続する。
- 画面右側にある「使用可能なデバイス」に表示されたFIDO2 セキュリティキーをクリックする。
-
確認画面が表示されますので、「Yes」をクリックする。
-
「FIDO PINの確認」と表示された場合には、あらかじめ設定したPINを入力します。
(PINを設定していない場合はこの画面は表示されません。)
-
「FIDOデバイスのボタンを押してください」と表示された場合にはセキュリティキーボタンを押します。
-
デバイスが登録され、デバイスの設定画面が表示されますのでデバイスの表示名を任意の名前に変更できます。
【ご注意】
FIDO2セキュリティキーの PINの設定に対応していない、Phoenix PassKey™のバージョンの機種では、
Windows上でFIDO2セキュリティキー のPINを設定していると、エラーが表示されて設定できません。
Windows 10の標準機能を使用しリセットを行った上で再度登録を行ってください。
リセットを行うとセキュリティキーに保存されているすべての認証情報がリセットされますのでご注意ください。操作方法
- セキュリティキーを本体のUSBポートに接続します。
- [設定] – [アカウント] – [サインイン オプション] を開きます。
- [セキュリティキー] をクリックし、表示される [管理] ボタンをクリックします。
- 「セキュリティキーにタッチしてください」と表示されたらセキュリティキーのボタンを押します。
- [リセット] をクリックし、次に [続行] をクリックします。
- 一旦セキュリティキーを抜き、再度USBポートに接続し、すぐキーのボタンを2回押します。
- 「リセットが完了しました」と表示されたら [完了] をクリックして終了します。
※リセット手順はセキュリティキーによって異なる場合があるため、正常にリセットできない場合は
キーの製造元/販売元に問い合わせてください。
-
一部の機種(2021年6月現在、VJZ141* / VJPZ11* のみ)はスマートウォッチなどの一部のBLE(Bluetooth Low Enargy)デバイスにも対応しています。
- 登録するBluetoothデバイスのBluetoothを検出可能にする。
多くのスマートフォンでBluetoothの設定画面を表示することで検出可能となります。
(スマートフォンの設定画面から接続を行うと失敗するため、必ず下記手順に従ってVAIO側から接続を行ってください)
BLEデバイスの場合、再起動を行うと検出可能になる場合があります。 - 画面右側にある「使用可能なデバイス」に表示されたBluetoothデバイスをクリックする。
-
確認画面が表示されますので、「Yes」をクリックする。
- スマートフォンの場合のみ、スマートフォン側にペアリングを求めるメッセージが表示されますのでPINコードが正しいことを確認して
スマートフォン側でペアリングを行ってください。
-
ペアリングが正しく完了するとデバイスが登録されます。
デバイスの設定画面が表示され、「認証OK」の記載があれば「OK」ボタンを押して終了です。
この画面では、デバイスの表示名、および認証時に使用する信号のしきい値を設定できます。
【参考情報】
ペアリングに失敗する場合は、下記の画面のように「認証テスト」の箇所が「認証NG」の表記になります。
スマートフォンをVAIOに近づけて再度登録を試みるか、「信号しきい値」の値が「信号強度」よりも多くなるように
+/- のボタンで調整してから「テスト」ボタンを押して調整します。
「認証OK」の表記になるまでお試しください。
- 登録するBluetoothデバイスのBluetoothを検出可能にする。
「Windows Hello で登録済みの指紋認証機能」の場合
2021年月現在、本機能に対応しているのは、VJZ141* / VJPZ11* のみです。
Windows Hello の指紋認証機能を使ってPhoenix PassKey™ を設定するには、あらかじめ、Windows Hello で
指紋認証でのログインを設定しておく必要があります。
指紋認証を設定するには、下記の関連Q&A をご確認ください。Windows Hello の指紋認証が設定されている場合、自動的に画面右側にある「使用可能なデバイス」に
「ELAN.ELAN:ARM-M4」が表示されるので、クリックします。
「確認」このデバイスを登録しますか? と表示されるので、[Yes]を選択します。
「ユーザー操作リクエスト 指紋センサーで認証してください。」と表示されるので、登録済みの指を指紋センサーに乗せてスキャンします。
スキャン後「デバイス設定」画面が表示されるので[OK] ボタンをクリックします。
※名前は任意の名称へ変更できます。
「登録済みデバイス」の欄に登録した指紋認証のアイコン・名称等が表示されれば完了です。
【参考情報】
Phoenix PassKey™ で指紋認証を登録後「VAIOの設定」で[センサー]-[指紋センサーの動作設定]をオンにすると、VAIO Z / VAIO Pro Zに搭載されている電源ボタン一体型指紋センサーを使って、電源ボタンを押すと同時にBIOS 、OS 両方の指紋認証が、1回で行われます。
詳細は、以下の関連Q&A をご確認ください。▼関連Q&A
[VJZ141*][VJPZ11*] VAIOの設定
-
-
使用するデバイスの登録が完了したら画面左下に表示されている「終了」ボタンをクリックします。
確認画面が表示されるので「シャットダウン」を選択してください。
以上で操作は完了です。
-
Phoenix PassKey™による認証はWindowsの起動時およびPhoenix PassKey™ Device Managerの起動時に行われます。
※画像は、Bluetooth機能付きスマートフォンが認証されている状態の画像です。
- 認証に使用するデバイス毎に以下の項目を参照して、デバイスを用いて認証を行います。
-
「USBメモリ」の場合
-
登録済みのUSBメモリを本体のUSBポートに接続する
-
-
「FIDO2 セキュリティーキー」の場合
- 登録済みのFIDO2 セキュリティーキーを本体のUSBポートに接続する
-
画面の指示に従ってデバイスのボタンを押す
-
「Bluetoothデバイス」の場合
-
登録済みのBluetoothデバイスのBluetooth機能が有効の場合、自動で認証されます。
-
「Windows Hello で登録済みの指紋認証機能」を使用する場合
- 指紋認証で登録している指を指紋センサーに乗せて、スキャンします。
【ご注意】
USBメモリのフォーマットなどを行うと認証に使用できなくなります。
その場合は認証デバイスとして再登録を行ってください。FIDO2 セキュリティーキーのリセットを行うと認証に使用できなくなります。
その場合は認証デバイスとして再登録を行ってください。FIDO2 セキュリティーキーで正しく認証できない場合は、一旦セキュリティーキーを抜き、再度USBポートに接続し直した上で再度認証を行ってください。
Bluetooth機能付きスマートフォンで正しく認証できない場合は、スマートフォンをVAIOに近づけるなど位置を変えてみてください。
またスマートフォンのBluetooth機能がONになっていること及びペアリングされた機器リストにあることを確認してください。指紋登録の場合、登録した指の状態や使用状況などにより、指紋の認証ができない場合があります。
その場合は、以下を行うことで改善されることがあります。- 登録済みの他の指を使用する
明らかに指が乾燥している、汚れているなどが考えられる場合は、手を洗うなどして登録した際の状態に近づける
Phoenix PassKey™ で指紋認証を登録後に、何らかの理由で登録した指紋をWindows Hello上から削除した場合は、ログインできません。
新たに指紋を登録しなおした後に、Phoenix PassKey™ の指紋認証登録をし直す必要があります。
指紋を削除した後の再起動時や、Phoenix PassKey™ の設定前のログインは、BIOS Password でログインしてください。
-
以上で操作は完了です。
- 認証に使用するデバイス毎に以下の項目を参照して、デバイスを用いて認証を行います。