今日、オンラインアプリケーションやサービスへの安全なアクセスは、デバイス、公開鍵暗号、生体認証に基づくモデルに進化し、共有シークレットとしてのパスワードの時代錯誤的な使用に取って代わっています。 2013年以来、FIDOアライアンスはフィッシングやその他のセキュリティ攻撃を排除するためのオープンでスケーラブルな先進技術を開発してきた。 これらの改善点を導入し、企業経営とITセキュリティ全体を通じて従業員を教育するために、FIDOアライアンスは、アライアンスの目標とテクノロジー専門家の責任と肩書きを一致させる一連のベストプラクティスとハウツーホワイトペーパーを作成しました。 この作業は、パスワードを排除し、すべての企業内でログオンするという単純な行為を保護することに専念しています。
FIDOサーバーは、FIDOの実装に必要なコンポーネントです。 FIDOサーバーには、ユーザーの公開鍵の認証情報とアカウント情報が格納されます。 FIDO認証または登録フロー中に、サーバーはアプリケーションからの要求に応答して暗号化チャレンジを生成します。 次に、サーバーは、サーバーに対応する公開キーを使用してクライアントから提供された署名を検証し、ユーザーをログインさせます。
このホワイトペーパーは、ITプロフェッショナルやIDアーキテクトが、エンタープライズアプリケーションにFIDOベースの認証を統合して有効にする際に、適切なFIDOサーバーの実装と展開アーキテクチャを選択するためのガイドとなることを目的としています。 企業は、FIDOサーバーの選択と導入を計画する際に、構築と購入の評価(およびそれぞれに関連するリスクとメリット)、望ましい導入モデル、必要なサーバー機能、セキュリティとプライバシーの要件など、いくつかの要素を考慮する必要があります。
