パスワードを使わない認証方法として広がりを見せている
FIDOについてまとめました。
FIDOとは?
正式名称:Fast IDentity Online
デバイスで生体認証を使った本人認証を行うことで、
公開鍵と署名のみしかやりとりしないため、
・サーバから認証情報が漏れるリスク
・通信途中で認証情報が盗聴されるリスク
が低減される
2012年にパスワードレス認証の標準化を
目指して確立された設立された団体であるFIDOアライアンスによって
規格化と普及が進められている。
まとめ
最も使われているのがFIDO2(Web認証)
で、専用機器が不要なため普及が見込まれているようです。
他にも、
FIDO UAF(Universal Authentication Framework)
U2F(Universal Second Factor)
、という方法があります。
その他の関連用語
その他の関連用語はコチラ⬇︎