Andrew Shikiar、マーケティング担当シニアディレクター

Facebookは木曜日にFIDO認証のサポートを発表し、世界中の17億人のユーザーに、Facebookアカウントにログインする際の強力な認証のための簡単でユーザーフレンドリーなエクスペリエンスを提供しました。

Facebook のセキュリティノートYubicoのブログ記事で詳述されているように、FacebookユーザーはFIDO®認定の2要素デバイスを活用して、アカウントへのログイン時にフィッシング不可能なFIDOの強力な認証を有効にすることができます。 これにより、パスワードやSMSワンタイムパスコードなど、サーバーに保存されている共有シークレットに基づく認証のセキュリティ基準が大幅に引き上げられ、Facebookが 1日に最大600,000人のユーザーに影響を与えることを明らかにしているアカウントの侵害からユーザーを保護することができます。

Facebookユーザーの場合、FIDO認証はログインプロセスにボタンを追加するのと同じくらい簡単です。Facebookユーザーは、Feitian、NXP、OneSpan、YubicoなどのFIDOアライアンスボードメンバーのものを含む、 一連のFIDO認定セカンドファクタデバイスから選択できます。 GoogleセキュリティキーなどのFIDOセカンドファクタデバイスをすでにお持ちのユーザーは、同じデバイスをFacebook認証に使用できるようになりました。 これは、FIDO標準エコシステムの大きな利点の1つであり、ユーザーは単一のデバイスを活用して、FIDO認証を提供するすべてのサービスプロバイダーで認証を行うことができます。

この発表により、Facebookは、Google、PayPal、NTTドコモなど、ユーザーを保護するために標準ベースのFIDO認証に目を向けた多くの主要なサービスプロバイダーに加わりました。 私たちは、FIDO認証を通じてユーザーを保護するというFacebookの取り組みを称賛し、2017年には多くのサービスプロバイダーが同様の措置を講じることを期待しています。