1.バイオメトリクス認証(こちらをFIDO認証とよく言われる)
- パスワードを使わない認証。
- 通信事業者や決済金融事業者(NTT Docomo,Paypal,BankOfAmerica)が導入している。
- UAF(Universal Authentication Framework)標準
2.二要素認証
- ユーザー/パスワード以外にセキュリティキーなどの追加認証を行う際、セキュリティキーをいろんなサービスで共通して使えることを目的としている。
- Google, Dropbox, Githubなどのウェブサービスが導入している。
- U2F(Universal Second Framework)標準
FIDO認証の仕組み
- 生体認証は利用者のデバイスで完結する。つまり生体情報の登録・認証プロセスはすべてデバイス内で行われる。
- サービスプロバイダ(モバイルバンキングなど)のユーザー認証は公開鍵暗号方式で行われる。秘密鍵はデバイス内に保管され、公開鍵はサービスプロバイダに送られて認証が行われる。
どんな生体認証技術があるか。
- 虹彩認証、顔認証、指紋認証、静脈認証(掌形認証)などのシステムが既に実用化されています。
0 件のコメント:
コメントを投稿