資料の紹介
テレワークやクラウドの利用促進により社内外の境界を越えたアクセスが増えており、情報漏洩を防ぐためにより強固なセキュリティが求めらるようになった。従来のID/パスワード方式では、フィッシングや通信中の情報傍受、サービス提供側のサーバーへの攻撃など、様々な経路からパスワードが流出する恐れがある。
長くて複雑なパスワードを用いたり、パスワードに有効期限を設けたりする方法は、システム管理者やユーザーに重い負担をかけるうえ完全な防御にはならない。そこで注目されているのが、本人認証からパスワードをなくす「パスワードレス認証」方式である。
本資料は、パスワードレス認証の中でも主流になると目されている規格のFIDO(Fast Identity Online)と、その認証方法について解説したものだ。FIDOでは、ユーザーのデバイスを「認証器」として使い本人認証を行ったうえで、公開鍵暗号による電子署名をサーバーに送ってログインを検証する。サーバーにパスワードを記録しておく必要はなく、安全性が高い。ただし、FIDOをより安全に運用するには認証ソフトウエアの選定が重要になるという。そこで併せて、より強固な認証を実現する製品を紹介する。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
からの記事と詳細 ( これからは「パスワードレス」、標準規格FIDOによる強固な認証方法を理解する - 日経 xTECH Active )
https://ift.tt/JcEmduX
No comments:
Post a Comment