【概要】

■概要

• パスワードを必要としないオンライン認証モデルの規格の1つ
• 公開鍵暗号方式に基づき、ユーザーとサーバー間でパスワードという秘密情報を共有しない

■原理

◇ユーザデバイス(認証器)での準備

• 公開鍵と秘密鍵のペアを生成
• 公開鍵のみを認証サーバーへ送る

◇認証

• 認証サーバーがユーザデバイス(認証器)に「チャレンジコード」を送る
• ユーザデバイス(認証器)は、端末の利用者が正当なユーザーであることを「生体認証」などで確認
• ユーザデバイス(認証器)は本人認証後、チャレンジコードに秘密鍵で署名し、認証サーバーへ返送
• 認証サーバーは署名を公開鍵で検証し、アクセスを許可

【ニュース】

◆FIDO（Fast Identity Online） (日経XTECH, 2022/07/04)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/062800118/

【関連まとめ記事】

◆全体まとめ
　◆防御技術 (まとめ)

◆FIDO認証 (まとめ)
https://malware-log.hatenablog.com/entry/FIDO