認証/FIDO認証

• FIDOの仕組み
• パスワードは不要！？ 未来のスタンダードと成り得るFIDO認証とは？ ～それでもパスワードを使いますか？～

• FIDOを生体認証と理解するのは間違い、技術者が知るべき両者の「違い」

• SaAT ポケパス FIDO認証サービス
• FIDOに準拠した認証セキリティデバイス

• FIDO認証の技術と応用展開の最新状況

• FIDO Authentication with WebAuthn
• Configure WebAuthn with Device Biometrics for MFA

パスワードレス認証 †

• パスワードレス認証とは？認証の種類と仕組み、メリットと注意点について解説
• パスワードレス認証とは？セキュリティ強化につながる仕組みとメリット・デメリット

• パスワードレス認証入門編：パスワードレスを考えよう
• パスワードレス認証に関する真実

• Apple/Google/Microsoftがパスワードレス認証のサポート拡大

FIDO2 †

• 「FIDO2」とは何かを正しく理解する [オンラインサービス担当者必読]
• FIDO2を支える「FIDO2認証サーバー」について理解する

• Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは？
• パスワードレス認証「FIDO2」を身近にするApple、Google、Microsoftの秘策とは

Passkeys †

• 「パスキー」って一体何だ？　パスワード不要の世界がやってくる

• iOS・Androidも対応「パスキー」とはなにか? パスワード時代の終焉
• iOSやAndroidに相次ぎ搭載、「パスキー」はパスワードレス普及の切り札になるか
• Google、Chromeブラウザの「M108」でパスキーのサポート開始
• ログイン画面を Passkeyに対応してみた

• パスキー(Passkeys) は、パスワードレス認証技術FIDO(ファイド)を推進するFIDOアライアンスとWeb標準化団体のW3Cが規格化したもので、Microsoft、Apple、Googleが採用を発表して話題となった。
• 認証技術としてはFIDO2を採用し、ログインのための情報を複数の端末で同期する技術が「パスキー(Passkeys)」。加えて各社は、Webブラウザ経由でFIDO2認証を行なう「Web認証(WebAuthn?)」という技術もサポートしており、これによって「パスキー認証」の普及加速が期待されている。

• FIDO2認証は、公開鍵暗号方式を用いたユーザー認証の仕組み。
• これまでは、あらかじめ登録したIDとパスワードのペアが正しく入力されているかをチェックして認証していたが、FIDO2認証では最初のログイン時にアカウント、サイトに紐付いた一意の公開鍵を生成してサーバー側に登録し、端末側には対となる秘密鍵を保管する。
• ログイン時は、生体認証で秘密鍵を取り出し、サーバーから送信されるデータに署名をして応答。サーバー側がペアの公開鍵で署名を検証してログインを許可する。

• FIDO2認証自体が2要素認証となっているため、SMSなどの2段階認証を改めて設定する必要もなくなる。生体認証も端末内で完結するため、外部に生体情報が流出することもない。
• パスワードを使わないためパスワードリスト攻撃にも強く、サイトごとに決められたクレデンシャルを使うため、本物に似せたURLやサイトを模してもログインできないのでフィッシングにも強いのがFIDO2認証だ。

YubiKey? †

• YubiKey - Yubico
• Yubikey - YubiOn

• YubiKey のご紹介
• SSS】YubiKeyとは？使い方と対応サービスもよろしく！

• 【検証】生体認証対応セキュリティキー「YubiKey Bio」の実力は？

• Yubikey、プログラマーは持っておくべき

• Yubikey 5 NFC / 5C NFC Cover case Keychain