FIDO セキュリティキー.

FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。 サイバーセキュリティの 暗号 カテゴリに属します。

FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。

FIDO セキュリティキーは USB・NFC・Bluetooth で接続される小型デバイスで、耐タンパ性ハードウェア内に秘密鍵を保持し、リライングパーティから送られる認証チャレンジに署名します。FIDO Alliance は U2F (第 2 要素) と FIDO2 (CTAP2 + WebAuthn) を策定しており、FIDO2 は第 2 要素としても、パスキーを含む完全なパスワードレス資格情報としても利用できます。署名は要求元サイトのオリジンに紐づくため、リアルタイムフィッシングや OTP を回避する AiTM プロキシ攻撃を無効化できます。主要ベンダーは Yubico、Google (Titan)、Nitrokey、Feitian、SoloKeys などで、Microsoft、Google、GitHub、AWS や政府系 ID システムで広く採用されています。

FIDO セキュリティキー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: FIDO2 キー, セキュリティキー, ハードウェア認証器。