アプローチとビジョン

現在、FIDOアライアンスには、シンプルで堅牢な認証として、Universal Second Factor(U2F)とUniversal Authentication Framework(UAF)の2種類の仕様があります。FIDOアライアンスは、fido-dev@fidoalliance.orgの公開ディスカッショングループを通じて、この技術の普及をサポートしています。

最新リビジョンは、仕様ダウンロードページからいつでも利用可能です。

ユーザー体験

FIDOは、幅広い用途や導入シナリオに対応するため、2種類のユーザー体験を提供しています。FIDOのプロトコルは、公開鍵暗号方式に基づいており、フィッシング対策に有効である。

graphic_TheUserExperience

パスワードレスのユーザー体験(UAF)

  • ユーザーはUAFスタックが組み込まれたクライアントデバイスを使用する
  • ユーザはクライアントデバイス上で生体情報またはPINコードでの認証を行う
  • ウェブサイトはパスワードを利用し続けるかどうかを選択できる

パスワードレスなFIDOの体験は、Universal Authentication Framework(UAF)によってサポートされています。UAFでは、指紋の読み取り、カメラでの顔の撮影、マイクでの発話、PINコードの入力するなどのクライアントデバイス上での認証メカニズムをユーザーが選択することで、ユーザーのデバイスをオンラインサービスへ登録します。UAFプロトコルでは、サービスがユーザーに対してどの認証メカニズムを提示するかを選択できます。

登録が終わると、ユーザーはクライアントデバイス上で認証するだけで、そのサービスへの認証ができるようになります。そのデバイスで認証するときは、パスワード入力は必要ありません。また、指紋+PINコードなど、複数の認証メカニズムを組み合わせることもできます。

2段階認証のユーザー体験(U2F)

  • ユーザーは、ウェブブラウザがサポートしているU2Fデバイスを使用する
  • ユーザーはU2Fデバイスを提示する
  • ウェブサイトはパスワードを簡素化できる(4桁の暗証番号など)

2段階認証によるFIDOの体験は、Universal Second Factor(U2F)によってサポートされています。オンラインサービスはユーザーログインに対して堅牢な第2の認証要素を追加することで、既存のパスワード基盤のセキュリティを強化できます。ユーザーは、まず今までと同様に、ユーザー名とパスワードでログインします。サービスは、さらに任意のタイミングで、ユーザーに2段階認証デバイスの提示すを求めることができます。堅牢な2段階認証を使用することで、サービスはセキュリテレベルィを下げることなく、パスワードを簡素化できます(4桁の暗証番号など)。

ユーザーが登録する際や認証を受ける際の第2の認証要素の提示には、USBデバイスのボタンを押すか、NFCリーダーにかざすなどの方法があります。ユーザーは、すべてのオンラインサービスで、ウェブブラウザがサポートするFIDO U2Fデバイスを使用できます。