テクニカルトピックス

【2023.5.9】Windowsログイン認証時のタイムアウト間隔を拡大する方法

 Windowsログイン時にAuthControl SentryとAuthControl Desktopを使用してSwivelのワンタイムパスワード認証を行う場合、ユーザの初回ログイン時に下図のようなPIN変更画面に強制的に遷移させ、ユーザにPIN設定を促すことができます。



 この時、PIN変更画面がタイムアウトして、認証画面に遷移してしまう場合があります。
 このタイムアウト間隔は通常は2分程度ですが、Swivelのソフトウェアでは制御しておらず、Windows OSの仕様に準じます。



 このWindowsのタイムアウト間隔を延ばす方法について、Swivel Secure社および弊社での検証結果に基づく方法をご案内いたします。

==== 手順 ====
\\Windows レジストリの設定で、タイムアウトの問題を軽減できる可能性があります。
DWORD型で "IdleTimeOut "という名前の値を作成します。
値はミリ秒単位で指定します。(例:2分=120000ミリ秒)
Swivel Secure社およびSecurity Strings社にてWindows 10でテストしたところ、タイムアウト間隔を変更でき、効果が得られました。

※上記の手順はWindows Serverでは効果はありません。
===============

 上記の手順は、あくまでも、Swivel Secure社および弊社での検証結果に基づくもので、Microsoft社が公式に公開している手順ではありませんので、ご注意下さい。
 また、お客様の環境によっては効果が得られない場合も考えられますので、必ずお客様環境でテストを行って下さい。

 しかしながら、Swivelシステムの認証方法に慣れていないユーザが、PIN変更画面で手順書を確認している間に画面が遷移してしまう。等の運用面での問題も考えられますので、お困りのお客様はお試しいただく価値があるかもしれません。