ラック
Home > ブログ > 記事 > 2015年2月 > FIDOとは

FIDOとは

カテゴリ: デバイス・ガジェット, セキュリティ

パスワードの代わりの認証方法で、幅広い拡張性を持つプロトコル。ただ、デバイス(ハード)・モジュールやアプリ(ソフト)両方とも整備が必要っぽい。UAFは完全にFIDOだけで行う認証で、U2Fは移行期間みたいな感じで今までのパスワード+αということで二要素認証の二つ目の要素として使うことを想定している、っぽい。

で認証に使う要素は一意になるものなら何でも良いけど、FIDOを推進する企業に生体認証の企業が多いことから生体認証が事実上有力候補というかメインというか、生体認証でやる勢い。

特徴としては公開鍵・秘密鍵を使った認証で、認証処理はサーバサイドではなくクライアントサイドで行うため、サーバとの通信経路に鍵の情報が漏えいしない、ということを謳っている模様。

U2Fの例としてgoogleアカウントにU2F用のUSBキーを使ってログインするレポート。

Windows10がサポートするそうで。来るのか、FIDOによる認証の時代…?

記事を読みながら、クライアント側にしか秘密鍵を持ってないってことは、クライアントサイドへの攻撃が増えそうな気がしたけど…認証時に指紋とか要求されたら結局認証できないからダメなのか。

タグ: 単語・用語

 



関連する記事一覧