オープンでスケーラブルな標準に基づく、よりシンプルで強力な認証で企業、従業員、顧客の情報を保護
企業はサービス提供やビジネスプロセスをオンライン、クラウド、モバイルサービスへと進化させ続けている。
は常に、迅速かつ容易なアクセスと強固な認証セキュリティのトレードオフを繰り返している。
FIDO仕様に基づくセキュリティは、それを覆し、オンラインセキュリティをよりシンプルで優れたユーザーエクスペリエンスにします。
同時に、より強固なセキュリティを提供し、企業のリスクを軽減する。
使用例
従業員、請負業者、パートナーおよびサプライヤーの資格情報
支払い、署名、取引
デスクトップとモバイルのリモートアクセスまたは外部アクセス
オンライン・モバイルサービスへのアクセス
メリット
よりシンプルなユーザー体験
複雑なパスワードへの依存を軽減
ジェスチャーひとつでログオン
人々が毎日使っているのと同じデバイスで動作
異なるサービスで同じ認証を使用する
迅速で便利
セキュリティの強化
- 公開鍵暗号に基づく
- キーがデバイスに残る
- サーバー側で共有された秘密を盗み見ることはない
- フィッシング、中間者攻撃、リプレイ攻撃からの保護
- バイオメトリクスを使用する場合、デバイスから離れることはない
- サービスやアカウント間のリンク機能はない
- プロトコルにサードパーティを入れない
コスト削減
- 開発・保守コストの削減
- 市場投入までの時間を短縮
- プロビジョニング・コストはほとんど、あるいはまったくかからない
- 侵害リスクと潜在的損害の低減
- ユーザー認証の幅広い選択肢
- パスワード再設定コストの削減
- 将来性を高める
リソース
ビデオ
FIDOの説明
FIDO認定製品ショーケース
ウェビナーFIDOメンバーシップの価値
FIDOソリューションの展開
より多くのリソース:
- FIDO アライアンスホワイトペーパー: このホワイトペーパーは、IT およびセキュリティの専門家に対し、FIDO 認証クレデンシャルの全ライフサイクルを通じての 管理方法に関するガイダンスを提供する。
- FIDOアライアンスのホワイトペーパー:企業導入のベストプラクティス – FIDOとフェデレーションプロトコルの統合:このホワイトペーパーは、FIDO標準がフェデレーションプロトコルをどのように補完するかを概説しています。 また、FIDO ベースの MFA のサポートを追加し、フェデレーション環境における従来の認証 手法を置き換えたり、補完したりするために、この 2 つを統合する方法についてのガイドライン も示している。
- ケーススタディGoogleがセキュリティ・キーを使った2年間の導入研究で、FIDOベースの認証がより高速で、認証の失敗がゼロであり、OTPトークンに比べてハードウェアとサポートのコストを削減し、フィッシングや中間者攻撃から必要なプライバシーとセキュリティの保護をすべて提供することを示した。
- ビデオグーグルがFIDOを使用して二段階認証を簡単にする方法を紹介する。
- ビデオFIDO U2F – ユニバーサル・セカンド・ファクター
- ビデオGitHubがユニバーサル2要素認証に対応
