全600文字
スマートフォンなどに保存した認証情報を鍵として使いログインする「FIDO」という仕組みを、鍵を保存してある端末とは別の端末からも利用できるようにしたもの。パスワードなしで安全にログインできる。
「FIDO」(Fast Identity Online)は、パスワードレス認証技術を推進するFIDOアライアンスが規格を定めた認証方式。対応するWebサイトなどの初回利用時、ログインに必要となる鍵(認証情報)を作成し、登録者本人が使用するスマートフォンなどの信頼できる端末に保存する。次回以降は、鍵を保存した端末側の生体認証などで本人確認する。
FIDOを使ったログインの様子。スマートフォンなどの端末に保存した鍵(認証情報)を使ってWebサイトやアプリにログインする。マルチデバイス対応のFIDOである「パスキー」では、鍵を保存してある端末以外からもFIDOでの認証が可能(出所:FIDOアライアンスのWebページ)
[画像のクリックで拡大表示]
利用者は、スマートフォンのロック解除と同様の操作でWebサイトなどにログインできる。標準で2段階認証となっており、安全性が高い。パスワードを使わないので、使い回しなどにより漏洩したパスワードでログインされる危険もない。毎回接続先サイトの真偽もチェックするので、偽サイトに誘導するフィッシング詐欺の被害も軽減できる。
FIDOは、これまで鍵を保存した端末でしか利用できなかったが、鍵を保存していないほかの複数の端末からも使えるようにしたのが「パスキー」だ。アップルでは、iOS 16からパスキーを実装し、同じアップルIDでログインしているほかの端末からも認証できるようにした。グーグルやマイクロソフトも、それぞれのプラットフォームでサポートを明らかにしている。
からの記事と詳細 ( 複数端末からパスワードレス認証が可能に、アップルやグーグル注目の「パスキー」とは - ITpro )
https://ift.tt/ymQJ1P7
No comments:
Post a Comment