新しいFIDO UXガイドラインと仕様の強化により、消費者と企業は、よりシンプルで強力な認証に対する需要の高まりに対応できます
Identiverse、コロラド州デンバー、2021年6月23日 – FIDOアライアンスは本日、パスワードからの脱却に向けた世界の動きを加速させることを目的とした、初のユーザーエクスペリエンス(UX)ガイドラインと新しいFIDO2規格の強化を発表しました。 40億台以上のデバイス、すべての主要なブラウザとオペレーティングシステムがFIDO認証をサポートするようになった本日のリリースにより、サービスプロバイダーや企業は、シンプルでフィッシングに強く、プライバシーを強化したサインインエクスペリエンスをより簡単に提供できるようになります。
本日の発表は、FIDO認証の広範なサポートにより、サービスプロバイダーと消費者の両方からの需要が高まっているにもかかわらず、採用を最大化し、FIDOの導入を簡素化する実装パスが必要であることを受けて行われました。 FIDO UXガイドラインは、その道筋を示しており、サービスプロバイダーは、消費者がFIDOでログインすることを理解し、採用し、利益を得るのを支援することができます。
同時に、リモートワークの増加とそれに伴うインフラストラクチャへのフィッシング攻撃の増加により、企業のデジタルトランスフォーメーション計画が加速し、強力な認証が優先されています。 本日発表されたFIDO2の機能強化は、より迅速で効率的なFIDO展開のための企業固有の認証およびデバイス管理のニーズに対応します。
「パスワードへの依存をなくすことは、オンラインサービスを提供するすべての人にとって今や主要な目標です。消費者サービスへのよりシームレスで安全なアクセスを提供するだけでなく、分散した従業員やシステムを標的とする高度な攻撃の脅威の増大に対処するためです。FIDOアライアンスのエグゼクティブディレクター兼CMOであるAndrew Shikiarは、FIDOアライアンスの最初のUXガイドラインとFIDO2の機能強化により、消費者と企業に、よりシンプルで安全なパスワードレスの未来へのツール、保護、ロードマップを提供します。
FIDO認証の消費者の採用を促進するためのUXガイドライン
ほぼすべての最新のデバイスとWebブラウザーがFIDO認証をサポートするようになり、消費者はデバイスのロック解除に使用するのと同じテクノロジー(指紋や顔スキャンなど)を活用して、安全かつプライベートな方法でWebサービスにサインインできるようになりました。 ますます多くの大手サービスプロバイダーや金融機関が、パスワードのリスクや手間をかけずにログインするオプションを顧客に提供するために、この組み込み機能を提供しています。 これらのFIDO UXガイドラインは、サービスプロバイダーがデスクトップ環境でFIDO認証を使用してログインすることを顧客に推奨するための一連のベストプラクティスとして作成されました。その他のFIDO認証のユースケースについては、今後UXガイドラインで対応する予定です。
UXガイドラインは、 www.fidoalliance.org/UX-guidelines で表示およびダウンロードできます。
UXガイドラインは、バンク・オブ・アメリカ、eBay、Facebook、Google、IBM、Intuit、JPモルガン・チェース銀行、マイクロソフト、Trusona、Visa、ウェルズ・ファーゴなどのFIDOアライアンスメンバー企業のUXおよびデザインの専門家と共同で、第三者調査会社Blink UXが実施したモデレートおよび非モデレートの消費者調査の多くのセッションを経て作成されました。
この作業の詳細と推奨事項については 、Andrew のブログを参照してください。 また、FIDOアライアンスは、消費者向けリソースサイトの loginwithfido.com を更新し、FIDO認証の使用方法と使用場所に関する情報を追加しました。
FIDO規格の強化により、企業におけるパスワードレス化を加速
FIDOアライアンスは、パスワードレスのエンタープライズ展開やその他の複雑なセキュリティアプリケーションに役立ついくつかの新機能を含む、FIDO2仕様の強化を発表しました。 どちらのFIDO2仕様も、World Wide Web Consortium(W3C)がWebAuthn Level 2を承認し、FIDOがCTAP 2.1で承認するなど、管理団体によって最近更新されました。
これらの機能強化の鍵となるのは、従業員が使用するFIDO認証器の管理を企業IT部門に提供するエンタープライズ認証です。 エンタープライズ構成証明により、アカウントへのオーセンティケーターのバインドが向上し、使用状況の追跡や、資格情報と PIN の管理、企業で必要な生体認証登録などのその他の管理機能が支援されます。
その他の更新には、クロスオリジン iFrame と Apple 構成証明のサポート、および居住者資格情報の改善が含まれます。 これらおよびその他のFIDO仕様の機能強化の詳細については、 こちらをご覧ください。
本日午後1時30分(MT)に開催される「Optimizing User Experience for FIDO Authentication 」パネルにご参加ください
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンスは2012年7月、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し記憶する際に直面する問題を改善するために結成された。 FIDOアライアンスは、何百もの主要なテクノロジー、消費者サービス、政府機関の専門知識を結集することで、よりシンプルで強力なオンライン体験と、より安全なオンラインIDおよびデバイスを実現しています。 FIDOアライアンスは、FIDO認証された製品やサービスに対する信頼と信用を構築するために、仕様の作成と公表、厳格な認証プログラムの実施、消費者への啓蒙活動を行っている。
連絡先
モーガン・メイソン
FIDOteam@aircoverpr.com
