【概要】
■概要
- パスワードを必要としないオンライン認証モデルの規格の1つ
- 公開鍵暗号方式に基づき、ユーザーとサーバー間でパスワードという秘密情報を共有しない
■原理
◇ユーザデバイス(認証器)での準備
- 公開鍵と秘密鍵のペアを生成
- 公開鍵のみを認証サーバーへ送る
◇認証
- 認証サーバーがユーザデバイス(認証器)に「チャレンジコード」を送る
- ユーザデバイス(認証器)は、端末の利用者が正当なユーザーであることを「生体認証」などで確認
- ユーザデバイス(認証器)は本人認証後、チャレンジコードに秘密鍵で署名し、認証サーバーへ返送
- 認証サーバーは署名を公開鍵で検証し、アクセスを許可
【ニュース】
◆FIDO(Fast Identity Online) (日経XTECH, 2022/07/04)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/062800118/
【関連まとめ記事】
◆FIDO認証 (まとめ)
https://malware-log.hatenablog.com/entry/FIDO