アプローチとビジョン

現在、FIDOアライアンスには、シンプルで堅牢な認証として、Universal Second Factor(U2F)とUniversal Authentication Framework(UAF)の2種類の仕様があります。FIDOアライアンスは、fido-dev@fidoalliance.orgの公開ディスカッションリストを通じて、この技術の導入をサポートしています。

最新リビジョンは、仕様ダウンロードページからいつでも利用可能です。

ユーザーエクスペリエンス

FIDOは、幅広い用途や導入シナリオに対応すべく、2種類のユーザーエクスペリエンスを提供しています。FIDOのプロトコルは、公開鍵暗号方式に基づいており、フィッシングに強いことが特長です。

graphic_TheUserExperience

パスワードレスのユーザーエクスペリエンス(UAF)

  • ユーザーはUAFスタックをインストールしたクライアントデバイスを使用する
  • ユーザーはローカル生体認証または暗証番号を提示する
  • ウェブサイトはパスワードを保持するかどうかを選択できる

パスワードレスなFIDOのエクスペリエンスは、Universal Authentication Framework(UAF)を利用します。ユーザーは、指でスワイプする、カメラに顔を映す、マイクに話しかける、暗証番号を入力するなどのローカル認証メカニズムを選択し、オンラインサービスにデバイスを登録します。サービスは、UAFプロトコルを使用してユーザーに提示するメカニズムを選択できます。

登録完了後は、サービス認証を受けるたびに、登録したローカル認証を繰り返すだけでよくなります。これにより、ユーザーは、パスワードを入力しなくても、そのデバイスで認証されるようになります。また、UAFでは、指紋+暗証番号など、複数の認証メカニズムを組み合わせることもできます。

2要素認証のユーザーエクスペリエンス(U2F)

  • ユーザーは、ウェブブラウザのビルトインサポートに対応しているU2Fデバイスを使用する
  • ユーザーはU2Fデバイスを提示する
  • ウェブサイトはパスワードを簡素化できる(4桁の暗証番号など)

2要素認証によるFIDOのエクスペリエンスは、Universal Second Factor(U2F)を利用します。オンラインサービスがユーザーログインに堅牢な第2要素を追加することにより、既存のパスワードインフラストラクチャストラクチャのセキュリティを強化できます。ユーザーは、今までと同様に、ユーザー名とパスワードでログインします。さらにサービスは、選択したタイミングで、ユーザーに2要素認証デバイスを提示するよう求めることができます。堅牢な2要素認証を使用すれば、サービスはセキュリティを損なうことなく、パスワードを簡素化できます(4桁の暗証番号など)。

ユーザーが登録する際や認証を受ける際には、USBデバイスのボタンを押すか、NFCをタップするだけで、第2要素を提示できます。ユーザーは、すべてのオンラインサービスで、ウェブブラウザのビルトインサポートを利用するプロトコルに対応しているFIDO U2Fデバイスを使用できます。