この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS IAMがWebAuthnに対応。パスワードレスでAWSへのログインが可能に」(2022年6月8日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
米AWS(Amazon Web Services)は、「AWS IAM」(AWS Identity and Access Management)がパスワードレスでのログインを可能にする「WebAuthn」に対応したことを発表しました。
WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance(ファイドアライアンス)が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。
2019年3月にW3Cの勧告となり、すでにChrome、Microsoft Edge、Firefox、Safariなどの主要なWebブラウザはWebAuthnに対応済みです。
参考:W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
WebAuthnはデバイス上でPINコードの入力や顔認証、指紋認証などの生体認証などを用いることで本人確認を行い、そこで生成したFIDOクレデンシャルを用いた公開鍵暗号方式でサーバとやりとりをするため、パスワードを入力する必要がなく、サーバにパスワードを送られることも保存されることもなくなるため、非常にセキュアなログイン操作が可能になると同時に、パスワード漏えいのリスクそのものをなくすことが可能です。
AWS IAMはAWSへのログインと権限などを管理するためのサービスであり、万が一にもここで不正アクセスが発生すると甚大な影響をもたらす可能性があります。
これまでもAWS IAMは多要素認証などによるセキュアなログインを実現していましたが、WebAuthn対応によって、より便利でセキュアなログインの選択肢が増えたことになります。
関連記事
関連リンク
からの記事と詳細 ( AWS IAMが「WebAuthn」に対応 パスワードレスでAWSへのログインが可能に - ITmedia NEWS )
https://ift.tt/lR6XHhq
No comments:
Post a Comment