オンライン・アプリケーションやサービスへのセキュアなアクセスは、老朽化したパスワードという共有された秘密の代わりに、デバイス、公開鍵暗号、バイオメトリクスに依存するフレームワークへと進化した。 2013年以来、FIDOアライアンスはフィッシングやその他のセキュリティ攻撃を排除するためのオープンでスケーラブルな先進技術を開発してきた。 これらの改善を導入し、企業経営とITセキュリティ全体を通じて従業員を教育するために、FIDOアライアンスは、アライアンスの目標と技術専門家の責任と肩書きを一致させる一連のベストプラクティスとハウツーホワイトペーパーを確立しました。 この作業は、パスワードを排除し、企業内でログオンするという単純な行為を保護することに専念しています。
このホワイトペーパーは、FIDO認証器を企業全体に導入し、ライフサイクル管理ポリシーを定義することを検討しているIT管理者およびエンタープライズセキュリティアーキテクトを対象としています。 本稿では、多要素認証のさまざまなユースケースの概要と、管理者が持つ FIDO Authenticator の選択肢について説明する。 これは、管理者が各自の環境に適した認証子タイプを選択する際の助けとなることを意図している。
