FIDO2
#認証
https://fidoalliance.org/仕様概要/?lang=ja
FIDO Alliance
が策定した
生体認証
に
公開鍵暗号
を用いる
パスワードレス認証
技術。
FIDO
規格の後継規格。2017年に発表された。
FIDO 2.0
とも。
関連技術
FIDO U2F
(
CTAP1
)
FIDO UAF
CTAP
特長
サービスごとに公開鍵・秘密鍵ペアを作成する
サービス提供者に登録されるのは公開鍵
流出しても秘密鍵がなければログインは不可能
秘密鍵はデバイス固有のものとする
デバイスの保護機能(
生体認証
)を使う
流出しても他のデバイスではログインが不可能
認証がローカルで行われ、サーバでは検証が行われる
フィッシングに強い
難点
デバイスごとに鍵ペアを登録する必要がある