主要なブラウザやプラットフォームでは、 生体認証、モバイル機器、FIDOセキュリティキーによる簡単で安全なログインのための 新しいWeb標準のサポートが組み込まれています
MOUNTAIN VIEW, Calif., and https://www.w3.org/, March 4, 2019 – The World Wide Web Consortium (W3C) and the FIDO Alliance today announced the Web Authentication (WebAuthn) specification is now an official web standard. This advancement is a major step forward in making the web more secure – and usable – for users around the world.
W3C’s WebAuthn Recommendation, a core component of the FIDO Alliance’s FIDO2 set of specifications[i], is a browser/platform standard for simpler and stronger authentication. It is already supported in Windows 10, Android, and Google Chrome, Mozilla Firefox, Microsoft Edge and Apple Safari (preview) web browsers. WebAuthn allows users to log into their internet accounts using their preferred device. Web services and apps can – and should – turn on this functionality to give their users the option to log in more easily via biometrics, mobile devices and/or FIDO security keys, and with much higher security over passwords alone.
「さあ、 今こそ、Webサービスや企業がWebAuthnを採用する時です。 脆弱なパスワードとWebユーザーがオンラインのセキュリティを向上させるのに役立ちます 経験」と W3C CEO の Jeff Jaffe は述べています。 「W3Cの勧告は、 Web全体の相互運用性に関するガイダンスにより、Webに一貫した期待を設定 ユーザーとユーザーがアクセスするサイト。 W3C は、このベストプラクティスの実装に取り組んでいます 独自のサイトで」
パスワードの盗難、フィッシング、リプレイ攻撃に対するユーザーフレンドリーなソリューション
パスワードが有効性を失っていることは周知の事実です。 データ侵害の81%の背後には、盗まれたパスワード、脆弱なパスワード、デフォルトのパスワードがあるだけでなく、時間とリソースの浪費にもなります。 最近のYubicoの調査によると、ユーザーはパスワードの入力やリセットに年間10.9時間を費やしており、企業は年間平均520万ドルのコストをかけています。 SMSワンタイムコードなどの従来の多要素認証(MFA)ソリューションは、セキュリティをさらに強化しますが、 フィッシング攻撃に対して脆弱であり、使い勝手が悪く、オプトイン率が低いという問題があります。
FIDO2 と WebAuthn により、世界中のテクノロジー コミュニティが集まり、共有パスワードの問題に対する共有ソリューションを提供しています。 FIDO2 は、従来の認証のすべての問題に対処します。
- セキュリティ:FIDO2暗号化ログイン認証情報はすべてのWebサイトで一意であり、生体認証やパスワードなどの他の秘密がユーザーのデバイスを離れることはなく、サーバーに保存されることもありません。 このセキュリティ・モデルは、フィッシングやあらゆる形態のパスワード盗難、リプレイ攻撃のリスクを排除する。
- 利便性:ユーザーは、指紋リーダー、カメラ、FIDOセキュリティキー、個人のモバイルデバイスなどの簡単な方法でログインします。
- プライバシー:FIDO暗号鍵はインターネットサイトごとに一意であるため、サイト間でユーザーを追跡するために使用することはできません。
- スケーラビリティ:Webサイトは、消費者が毎日使用する何十億ものデバイス上で、サポートされているすべてのブラウザとプラットフォームで、簡単なAPI呼び出しを介してFIDO2を有効にすることができます。
FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏は、「FIDO2のWeb認証コンポーネントは、W3Cの公式Web標準となりました。これは、Web上でフィッシングに強い認証のための実用的なソリューションを開発するための長年にわたる業界協力の成果です」と述べています。 「このマイルストーンにより、私たちは、現在、そして今後何年にもわたって、インターネットを使用するすべての人に、よりシンプルで強力な認証を提供するという共通の使命の次の段階に移行します。」
TWEET THIS: #WebAuthn is an official web standard via @w3c @FIDOAlliance. This is a major step forward in making the web more secure — and usable — for users around the world https://fidoalliance.org/w3c-and-fido-alliance-finalize-web-standard-for-secure-passwordless-logins
Getting started
For services providers and vendors ready to get started with FIDO2 specifications and browser/platform support, the FIDO Alliance has provided testing tools and launched a certification program. Currently, there are many FIDO2 Certified solutions available to support a wide variety of use cases. These include FIDO Certified Universal Servers that support FIDO2 and all prior FIDO UAF and FIDO U2F devices for full backward compatibility with the full range of certified FIDO authenticators.
Visit the FIDO Alliance website for more information on FIDO2, including resources for developers and product vendors interested in taking part in the FIDO Certified program.
About the FIDO Alliance
The FIDO (Fast IDentity Online) Alliance, fidoalliance.org was formed in July 2012 to address the lack of interoperability among strong authentication technologies, and remedy the problems users face with creating and remembering multiple usernames and passwords. The FIDO Alliance is changing the nature of authentication with standards for simpler, stronger authentication that define an open, scalable, interoperable set of mechanisms that reduce reliance on passwords. FIDO authentication is stronger, private, and easier to use when authenticating to online services.
W3Cについて
World Wide Web Consortium (W3C) の使命は、世界中のすべての人にとって Web がオープンでアクセス可能で相互運用可能な状態を維持するための技術標準とガイドラインを作成することにより、Web の可能性を最大限に引き出すことです。 W3C は、HTML5、CSS、Open Web Platform などのよく知られた仕様を開発し、セキュリティとプライバシーに関する作業を行っていますが、これらはすべてオープンに作成され、独自の W3C 特許ポリシーに基づいて無料で提供されています。 キャプションと字幕を使用してオンラインビデオにアクセスしやすくする取り組みにより、W3C は 2016 年のエミー賞を受賞しました。
W3C’s vision for “One Web” brings together thousands of dedicated technologists representing more than 400 Member organizations and dozens of industry sectors. W3C is jointly hosted by the MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) in the United States, the European Research Consortium for Informatics and Mathematics (ERCIM) headquartered in France, Keio University in Japan and Beihang University in China. For more information see https://www.w3.org/.
FIDOアライアンスPR連絡先
ミーガン・シャマス
モントナーテックPR
203-226-9290
press@fidoalliance.org
W3C PR 連絡先
エイミー・ファン・デル・ヒール
W3C メディアリレーションズコーディネーター
w3t-pr@w3.org
1.617.253.5628 (米国東部標準時)
お客様の声
デュオ セキュリティ(シスコ)
“WebAuthn の仕様は、 よりシンプルで強力なユーザーの進化における主要な協調的な飛躍 認証。 認証分野のパイオニアとして、Duo Securityは セキュリティを効果的に行うには、簡単でなければなりません。 WebAuthnのセキュリティと プライバシー保護、組み込みのフィッシング耐性、使いやすさにより、 企業および消費者市場全体での広範な採用を促進する可能性、 その結果、すべての人がより安全になります。 真のパスワードレス認証は、 長い間求められてきた – 今日、私たちはその目標の実現に近づいています。 WebAuthn.” – James Barclay氏、Duo Security、シニアRDエンジニア、シスコ 事業部
「ユーザーがフィッシングに遭うという事実は、実際には失敗ではありません。 彼らを脆弱にしたのは、インターネットインフラのギャップでした。 本日の発表により、インターネットコミュニティはそのギャップを埋めようとしています。 インターネットインフラには、フィッシングに強いユーザーフレンドリーな認証を大規模に提供するツールが備わっています。 Google は初期の頃からこの取り組みに参加しており、2014 年にセキュリティ キーベースの認証、2017 年に Advanced Protection Program、Titan セキュリティ キーを導入しました 2018年に。W3C WebAuthn と FIDO2 クライアントのサポートがすべての主要なクライアント プラットフォームで提供されるようになったことで、拡張された機能セットが有効になりました。これらを活用して、フィッシングに強い直感的な新しいログイン体験をユーザーに提供できることを楽しみにしています」 – Sam Srinivas 氏 (Google プロダクト マネジメント ディレクター兼 FIDO アライアンス プレジデント)
Microsoft
「W3C および FIDO Alliance との協力、および FIDO2 標準への貢献は、2015 年に開始されたパスワードのない世界に対する Microsoft のコミットメントの重要な部分です。現在、Windows 10 with Microsoft Edge は WebAuthn 標準を完全にサポートしており、何百万人ものユーザーがパスワードを使用せずに Microsoft アカウントにログインできます」 – Alex Simons 氏 (Microsoft Identity 部門、プログラム管理担当コーポレート バイス プレジデント)
Mozilla
「すべての多要素のうち 私が知っている認証ソリューション、Web認証は私たちの最高の技術的技術です フィッシングの惨劇への対応。 個人のプライバシーを保護し、 セキュリティは Mozilla の基本であり、Web 認証は その保護。 Mozilla は Web 認証の進歩を支持し、 その最終目標は、すべてのウェブにフィッシングのない未来をもたらすことです」 – J.C.ジョーンズ 暗号化エンジニア、Mozilla
Nok Nok Labs
「代替案の提供 フィッシング詐欺や不便なパスワードは、デバイスやアプリでも機能します。 ブラウザ、およびWebサイトは、Nok Nok Labsの使命です。 開始。 Web Authentication API は、次の目標に向けた重要なステップです。 私たちが日常的に使用するデバイスでシンプルで強力な認証を可能にします 生活。 業界全体で支援を続けていくことが不可欠です FIDO認証をすべてのプラットフォームに導入し、消費者の保護を強化する デジタルワールド」 – Rolf Lindemann 氏 (Nok Nok Labs 製品担当シニア ディレクター)
Yubico
「本日の W3C の WebAuthn の標準化は、オープンな認証標準とインターネットセキュリティの歴史におけるマイルストーンとなります。私たちは協力して、すべてのプラットフォームとブラウザでサポートされるグローバルスタンダードの作成という、ほぼ不可能に近いことを成し遂げました。Yubicoは、この旅に参加できることに感謝しており、すべてのインターネットユーザーにシームレスでユビキタスなセキュリティをもたらす可能性を楽しみにしています」 – Yubico、CEO兼創設者、Stina Ehrensvard
[i] FIDO2は、W3CのWeb認証仕様(WebAuthn)と、FIDOアライアンスの対応するClient-to-Authenticator Protocol(CTAP)で構成されています。
