FIDO認証
FIDO:Fast IDentity Online(速いオンライン認証)
パスワード依存から脱却し,安全・高速な認証を実現ために作られた国際規格
FIDO Allianceという団体により策定されている
基本的な考え方
パスワードを覚える煩雑さを解消し,秘密は利用者の端末や認証機に留める安全な認証を目指す
具体的には,利用者の本人性を確認した上で,FIDO認証器(authenticator)を用いた公開鍵暗号方式の署名を行う
FIDO 1.0(初期仕様)
FIDO UAF:Universal Authentication Framework
本人認証機能(生体認証やPIN)を持つ端末+FIDO認証器によるパスワードレス認証
認証先サーバに公開鍵が登録され、端末側の認証器に秘密鍵が保持される
ユーザーが端末で生体認証やPINを通すと,認証器とサーバによる認証が実施される
秘密鍵はサーバに保持されない
生体認証/PIN情報も送信されない
詳細はチャレンジ・レスポンス認証を参照
FIDO U2F:Universal 2nd Factor
パスワードによる本人認証+FIDO認証器による二要素認証
UAFとは異なり,利用者の本人性を端末内の機能ではなく,従来のユーザー名/パスワードで担保する
パスワード認証に成功すると認証器とサーバによる認証が実施される
FIDO 2(現行仕様)
World Wide Web Consortium(W3C)と提携し,Web標準として整備された規格(※)
WebサービスがFIDO認証を利用するためのWebAuthnとブラウザやOSが認証器と通信するためのCTAPからなる
パスキーなどを用いたパスワードレス認証にも二要素認証にも利用できる
※ W3CとFIDO Alliance - パスワード不要の安全なログインが勧告化に | 2019 | 公式発表 | W3C