U2F (Universal 2nd Factor)
U2F (Universal 2nd Factor) とは何ですか?
U2F (Universal 2nd Factor)FIDO アライアンスの開かれた認証規格で、USB、NFC、Bluetooth のセキュリティキーによってパスワードにハードウェア第二要素を追加する。
Universal 2nd Factor(U2F)は FIDO 最初の標準で、Google と Yubico が共同で開発しました。利用者がパスワードを入力すると、ブラウザは接続済みのセキュリティキーに依拠当事者のオリジンを含むチャレンジへの署名を要求します。利用者はキーに触れて在席を示し、サーバーは登録時に保存した公開鍵で署名を検証します。署名がオリジンに紐付くため、U2F は第二要素のフィッシングを無効化できます。U2F はプラットフォーム認証器、パスワードレスフロー、レジデント資格情報を追加した FIDO2/WebAuthn に置き換えられましたが、既存の U2F キーは CTAP1 後方互換層を介して引き続き利用可能です。
● 例
- 01
パスワード入力後に YubiKey にタッチして Gmail のサインインを確定する。
- 02
Google Titan セキュリティキーを U2F 第二要素として登録する。
● よくある質問
U2F (Universal 2nd Factor) とは何ですか?
FIDO アライアンスの開かれた認証規格で、USB、NFC、Bluetooth のセキュリティキーによってパスワードにハードウェア第二要素を追加する。 サイバーセキュリティの ID とアクセス カテゴリに属します。
U2F (Universal 2nd Factor) とはどういう意味ですか?
FIDO アライアンスの開かれた認証規格で、USB、NFC、Bluetooth のセキュリティキーによってパスワードにハードウェア第二要素を追加する。
U2F (Universal 2nd Factor) からどのように防御しますか?
U2F (Universal 2nd Factor) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
U2F (Universal 2nd Factor) の別名は何ですか?
一般的な別名: FIDO U2F。