パスキーとは FIDO認証との違い、3つのメリットと課題 - WOR(L)D ワード|大和総研の用語解説サイト
パスキーとは、FIDO(ファイド)アライアンスとW3Cが共同で規格化した、パスワードが不要な認証技術です。 現在、オンラインバンキングやオンラインショッピングなど多くのウェブサービスでユーザ認証の手段としてパスワードが用いられています。パスワード認証は最も基本的で普及している認証方式ですが、パスワードがフィッシング攻撃などによって攻撃者に盗まれると被害に直結しやすく、インターネット環境で使用するにはセキュリティ上の問題があります。 本記事では、パスワードを必要としない認証方式として注目されている「パスキー」について、定義や利点、課題について解説します。 パスキーとは 1. FIDO2 2. (狭義の)パスキー パスキーの利点 フィッシング攻撃に対する耐性が高い ローカル認証である 不正アクセスが困難 パスキーの課題 パスキーの同期による利便性向上とセキュリティ強化のトレードオフ 現状では、
安全・快適なパスワードレス認証、FIDO「UAF」「U2F」の違いを探る
そもそもFIDOとは? 「FIDO」という文字列を、目にしたことはあるでしょうか。読み方は「ファイド」で、「Fast IDentity Online」を略したものです。規格の策定や普及の推進は、FIDO Allianceという業界団体が行っています。 アライアンスの創立は2012年で、PayPal、Lenovoなど6社により行われました。2017年現在、ボードメンバーにはバンク・オブ・アメリカやBCカード、マスターカードなどの金融機関をはじめ、情報通信産業からはIntel、Google、さらにはMicrosoftといった錚々たる面々が並びます。もちろん、RSAやYubicoといった、セキュリティ関連企業もあります。 ボードメンバーとしては、日本からはNTTドコモが参加しています。メンバーとしては他にも多くの日本企業、なかでもセキュリティ関連のソリューションプロバイダ企業の参加が見られること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
