オンライン・アプリケーションやサービスへのセキュアなアクセスは、老朽化したパスワードという共有された秘密の代わりに、デバイス、公開鍵暗号、バイオメトリクスに依存するフレームワークへと進化した。 2013年以来、FIDOアライアンスはフィッシングやその他のセキュリティ攻撃を排除するためのオープンでスケーラブルな先進技術を開発してきた。 これらの改善を導入し、企業経営とITセキュリティ全体の従業員を教育するために、FIDOアライアンスは、アライアンスの目標と技術専門家の責任と肩書きを一致させる一連のベストプラクティスとハウツー白書を制定した。 この仕事は、パスワードをなくし、企業内でログオンするという単純な行為を安全にすることに専念している。
このホワイトペーパーは、企業全体への FIDO 認証機能の導入とライフサイクル管理ポリシーの定義を検討している IT 管理者およびエンタープライズ・セキュリティ・アーキテクトを対象としている。 本稿では、多要素認証のさまざまなユースケースの概要と、管理者が持つ FIDO Authenticator の選択肢について説明する。 これは、管理者が各自の環境に適した認証子タイプを選択する際の助けとなることを意図している。