パスワードレス認証(FIDO)
FIDO (Fast Identity Online)
ふぁいど
パスワードを使わずに、生体認証やセキュリティキーなどを用いて安全に認証する仕組み。FIDO Allianceが策定した規格で、端末側で本人確認を行い、その結果のみをサーバに送信する。パスワード漏えいのリスクを根本的に排除する。
セキュリティ > 情報セキュリティ
関連キーワードの用語
SGデジタル署名
公開鍵暗号技術を応用して、電子文書の作成者の本人確認(認証)と、内容が改ざんされていないこと(完全性)を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。
SGタイムスタンプ
電子文書がある時刻に存在していたこと(存在証明)と、それ以降に改ざんされていないこと(完全性証明)を証明する技術。時刻認証局(TSA)が発行し、デジタル署名と組み合わせて否認防止に利用される。
SGMAC(メッセージ認証コード)
共通鍵を使ってメッセージから生成される固定長のコード。メッセージの完全性(改ざんされていないこと)と、送信者の認証を同時に実現する。送信者と受信者が同じ共通鍵を共有している必要がある。
SGチャレンジレスポンス認証
認証サーバがランダムな値(チャレンジ)を送り、クライアントがそれとパスワードを組み合わせて演算した結果(レスポンス)を返すことで認証する方式。パスワードそのものがネットワーク上を流れないため、盗聴に強い。
SGリスクベース認証
利用者のアクセス環境(IPアドレス、端末情報、位置情報、時間帯など)を分析し、通常と異なるリスクの高いアクセスと判断した場合に追加の認証を求める方式。普段と異なる環境からのログイン時に秘密の質問などで追加確認する。
SG多要素認証
知識情報(パスワードなど)、所持情報(ICカード、スマートフォンなど)、生体情報(指紋、顔など)の3つの認証要素のうち、2つ以上を組み合わせて認証する方式。単一要素より安全性が高い。