NTTドコモは4月5日、IDとパスワードに代わる認証手段「パスキー認証」を、dアカウントへの導入を始めたと発表した。パスワードの代わりに指紋認証などでブラウザ上のWebサービスにログインでき、フィッシングやなりすまし対策などに効果的とされている。同機能は4月4日に提供を予定していたが、延期となっていた。
dアカウントに導入する「パスキー認証」パスキー認証は、FIDOアライアンスとW3Cが規格化した「パスキー」と「Web認証」を使った認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出し、鍵ペアで認証する。ブラウザ上のWebサービスやアプリのログインで、パスワードの代わりに指紋認証などが使えるようになる。
デバイス側の生体認証をログインに利用できる利用には端末ごとに「パスキー端末設定」が必要。Android 10以上のChrome、iOS/iPad OS 16.3以上のSafariで利用できる(端末の画面ロックが必要)。なお、iOS/iPad OSユーザーであれば、一度設定するだけで新しい端末での再設定なしにパスキー認証が利用できるという。
パスキーは、Microsoft、Google、Appleが採用を発表しており、国内ではドコモ以外にヤフーでも導入を進めている。
関連記事
からの記事と詳細 ( パスワード不要の新しいログイン手段「パスキー認証」、ドコモが「dアカウント」に提供開始 - ITmedia NEWS )
https://ift.tt/DKz9ABS
No comments:
Post a Comment