FIDO認証について

FIDO Allianceが進めている認証方式は2つあります。

1.バイオメトリクス認証(こちらをFIDO認証とよく言われる)
  • パスワードを使わない認証。
  • 通信事業者や決済金融事業者(NTT Docomo,Paypal,BankOfAmerica)が導入している。
  • UAF(Universal Authentication Framework)標準

2.二要素認証
  • ユーザー/パスワード以外にセキュリティキーなどの追加認証を行う際、セキュリティキーをいろんなサービスで共通して使えることを目的としている。
  • Google, Dropbox, Githubなどのウェブサービスが導入している。
  • U2F(Universal Second Framework)標準

FIDO認証の仕組み
  • 生体認証は利用者のデバイスで完結する。つまり生体情報の登録・認証プロセスはすべてデバイス内で行われる。
  • サービスプロバイダ(モバイルバンキングなど)のユーザー認証は公開鍵暗号方式で行われる。秘密鍵はデバイス内に保管され、公開鍵はサービスプロバイダに送られて認証が行われる。

どんな生体認証技術があるか。
  • 虹彩認証、顔認証、指紋認証、静脈認証(掌形認証)などのシステムが既に実用化されています。

0 件のコメント:

コメントを投稿