FIDO セキュリティキー
FIDO セキュリティキー とは何ですか?
FIDO セキュリティキーFIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
FIDO セキュリティキーは USB・NFC・Bluetooth で接続される小型デバイスで、耐タンパ性ハードウェア内に秘密鍵を保持し、リライングパーティから送られる認証チャレンジに署名します。FIDO Alliance は U2F (第 2 要素) と FIDO2 (CTAP2 + WebAuthn) を策定しており、FIDO2 は第 2 要素としても、パスキーを含む完全なパスワードレス資格情報としても利用できます。署名は要求元サイトのオリジンに紐づくため、リアルタイムフィッシングや OTP を回避する AiTM プロキシ攻撃を無効化できます。主要ベンダーは Yubico、Google (Titan)、Nitrokey、Feitian、SoloKeys などで、Microsoft、Google、GitHub、AWS や政府系 ID システムで広く採用されています。
● 例
- 01
GitHub や Microsoft Entra アカウントに YubiKey 5 を WebAuthn 認証器として登録する。
- 02
管理者に FIDO2 キーを配布し、クラウドコンソールでフィッシング耐性 MFA を強制する。
● よくある質問
FIDO セキュリティキー とは何ですか?
FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。 サイバーセキュリティの 暗号 カテゴリに属します。
FIDO セキュリティキー とはどういう意味ですか?
FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
FIDO セキュリティキー からどのように防御しますか?
FIDO セキュリティキー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FIDO セキュリティキー の別名は何ですか?
一般的な別名: FIDO2 キー, セキュリティキー, ハードウェア認証器。