FIDO2
FIDO2 とは何ですか?
FIDO2FIDO アライアンスの開かれた認証規格で、WebAuthn(ブラウザ API)と CTAP(認証器プロトコル)を組み合わせ、フィッシング耐性のあるパスワードレスサインインを実現する。
FIDO2 は、相互に補完する 2 つの仕様の総称です。WebAuthn は W3C の JavaScript API で、依拠当事者が公開鍵資格情報を作成・検証できるようにします。Client to Authenticator Protocol(CTAP)は、ブラウザが USB、NFC、Bluetooth を介して外部認証器と通信するためのプロトコルです。各資格情報は依拠当事者のオリジンに紐付いた鍵ペアであり、ユーザーの存在確認と検証(タッチ、生体認証、PIN)が秘密鍵の利用を許可します。署名がオリジンに結び付けられ、チャレンジ-レスポンス方式が用いられるため、FIDO2 はフィッシング、リプレイ、クレデンシャルスタッフィングを無効化できます。第二要素としても、完全パスワードレスフローとしても利用でき、最新の passkey の基盤でもあります。
● 例
- 01
GitHub アカウントの第二要素として YubiKey 5 を登録する。
- 02
Windows Hello のプラットフォーム認証器を用いて Microsoft Entra ID にパスワードレスでサインインする。
● よくある質問
FIDO2 とは何ですか?
FIDO アライアンスの開かれた認証規格で、WebAuthn(ブラウザ API)と CTAP(認証器プロトコル)を組み合わせ、フィッシング耐性のあるパスワードレスサインインを実現する。 サイバーセキュリティの ID とアクセス カテゴリに属します。
FIDO2 とはどういう意味ですか?
FIDO アライアンスの開かれた認証規格で、WebAuthn(ブラウザ API)と CTAP(認証器プロトコル)を組み合わせ、フィッシング耐性のあるパスワードレスサインインを実現する。
FIDO2 からどのように防御しますか?
FIDO2 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FIDO2 の別名は何ですか?
一般的な別名: FIDO 2.0。