FIDO認証
パスワードレス・ビジョン
パスワード問題に対する業界の答え
FIDO アライアンスは、パスワードや SMS OTP よりも安全で、消費者が使いやすく、サービス・ プロバイダーが導入・管理しやすい認証のために、公開鍵暗号方式に基づく FIDO 認証 標準を開発した。 FIDO認証は、ウェブサイトやアプリ全体で、パスワードのみのログインを安全で高速なログイン体験に置き換えることを可能にする。
フィッシングに強い認証への抜本的な転換を可能にする
レガシーな知識ベースの資格認定から
所有に基づく近代的なクレデンシャルへ
- サーバーに保存
- SMS OTP
- KBA
- パスワード
- オンデバイス(決してサーバー上ではない)
- ローカル・バイオメトリック/PIN
- DocAuth
- マルチデバイスFIDO認証情報
FIDO2とは?
FIDO2により、ユーザーは一般的なデバイスを活用し、モバイルとデスクトップの両方の環境でオンラインサービスを簡単に認証できるようになる。
FIDO2の仕様は、World Wide Web Consortium(W3C)のWeb Authentication(WebAuthn)仕様と、FIDOアライアンスの対応するClient-to-Authenticator Protocol(CTAP)である。
FIDO認証のメリット
セキュリティ
FIDO2暗号化ログイン認証情報は、すべてのウェブサイトで一意であり、ユーザーのデバイスから離れることはなく、サーバーに保存されることもありません。 このセキュリティ・モデルは、フィッシングやあらゆる形態のパスワード盗難、リプレイ攻撃のリスクを排除する。
利便性
ユーザーは、デバイスに内蔵された指紋リーダーやカメラなどの簡単な方法で、あるいは使いやすいFIDOセキュリティキーを活用して、暗号化ログイン認証情報を解除する。 消費者は自分のニーズに最も適したデバイスを選ぶことができる。
プライバシー
FIDOの暗号キーはインターネット・サイトごとに一意であるため、サイト間でユーザーを追跡するために使用することはできない。 さらに、バイオメトリック・データが使用された場合、ユーザーのデバイスから離れることはない。
スケーラビリティ
ウェブサイトは、シンプルなJavaScript APIコールによってFIDO2を有効にすることができ、消費者が毎日使用する何十億ものデバイス上の主要なブラウザやプラットフォームでサポートされています。
