FIDO2
定義
FIDO2はFIDOアライアンスとW3Cが共同で策定したパスワードレス認証の業界標準で、W3CのWebAuthn(ブラウザAPIを規定)とFIDOアライアンスのCTAP(AuthenticatorとデバイスWien間のプロトコル)の2層で構成されます。登録時にデバイス内の安全な領域(TPM・Secure Enclave)で公開鍵ペアを生成し、秘密鍵はデバイス外へ一切出ません。認証時はサーバーからのチャレンジを秘密鍵で署名し、サーバーが事前登録した公開鍵で検証します。パスワードもOTPコードもネットワーク上を流れず、登録したOrigin(ドメイン)以外では認証が成立しないためフィッシング・中間者攻撃・リプレイ攻撃が根本的に不可能です。パスキーはFIDO2を用いてiCloudキーチェーン・Googleパスワードマネージャーによるデバイス間同期を実現した実装で、FIDO2の利便性を高めた形態です。
関連用語
同じカテゴリの用語(プロトコル・技術)
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
メール送信ドメインの正当性を検証するSPF・DKIMの検証結果に基づき、認証失敗メールの処理ポリシー(quarantin…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…
サードパーティアプリがユーザーのリソースに限定的にアクセスするための認可フレームワーク。「Googleアカウントでログイ…