どのプラットフォームにも接続できるようにするには、侵入者から私たちを保護するための適切なパスワードが必要です。 ただし、パスワード自体では、フィッシングやブルートフォースなど、パスワードを盗む可能性のある攻撃方法を防ぐことはできません。 パスワードを推測した場合にオンラインサービスにアクセスできないようにするには、XNUMX段階認証を使用することをお勧めします。 しかし、さまざまな認証標準も登場しています。 この記事では、 FIDO2とは そしてなぜそれがとても面白いのか。
FIDO2とは何ですか?
通常は、ユーザー名を持ってパスワードを入力します。 たとえば、次のようなソーシャルネットワークに入る Facebook、メールにアクセスするか、デバイスを起動します。 何 FIDO2標準では この従来の方法を脇に置くことができますが、セキュリティを危険にさらすことはありません。 これはXNUMX要素認証に基づいており、セキュリティキーを使用します。
FIDOの名前は ファストアイデンティティオンライン そして、世界中で最も有名なプラットフォームのいくつかの同盟によって形成されています:とりわけ、グーグル、アマゾン、フェイスブックまたはモジラ。 加えて Web認証 標準と CTAP プロトコルもその一部です。 これは、以前の標準のU2FとUAFに基づいており、どちらもFIDOによって作成されています。
さて、それはどのように正確に機能しますか? その目的は、私たちができるようにすることです インターネット上で自分自身を認証する たとえば、パスワードを入力せずに、アプリケーションを使用したり、Webサイトにアクセスしたりする場合。 このために、USBおよびNFC接続を介して接続する小さなセキュリティキーを使用できます。 ただし、携帯電話を使用して認証することもできます。
基本的には、モバイルを使用して、たとえばインターネットで自分自身を認証し、トランザクションを実行したり、ログインしたりすることができます。パスワードを入力する代わりに、この方法で自分自身を識別します。 このために、たとえば、電話の指紋を使用できます。 FIDO2からの主な変更点は、この認証をWeb環境でも有効にできることです。
それがどのように動作します
最初に必要なのは レジストリを作成するには FIDO2と互換性のあるプラットフォームまたはアプリケーションで。 たとえば、銀行やFacebookに入るプログラム。 これにより、キーのペアが生成されます。2つはプライベートFIDOXNUMX、もうXNUMXつはパブリックFIDOXNUMXです。 XNUMXつ目はデバイスに保存され、XNUMXつ目はパブリックのものが登録したサービスのデータベースに保存されます。 プライベートはクライアント側でのみ利用できます。
初めて入るとき そのアプリケーションでは、従来のクレデンシャルを入力する必要があります。 つまり、作成したユーザー名とパスワードを入力する必要があります。 そのキーを使用すると、いつでも入力できます。 ただし、入力すると、プログラムは生体認証データを介したアクセスを有効にするオプションを提供します。 この時点で、暗号化キーが交換されます。
そこから、アクセスするオプションを構成したら 生体認証データ 、指紋または顔認識を入力するだけでログインできます。 ブラウザまたはアプリケーションに入ると、フィンガープリントプロセスが自動的に終了し、暗号化データが交換されて、FIDO2に基づいてユーザーが認証されます。
論理的には、別のデバイスからそのアプリケーションを入力する場合は、従来のパスワードを入力するか、別の認証方法を設定する必要があります。 そのモバイルを工場出荷時の設定にリセットするか、プログラムをアンインストールして再インストールした場合も、同じ手順で再構成する必要があるため、同じことが起こります。
どこで使われていますか
おそらく、あなたは日常的にFIDO2を使用しているか、少なくともXNUMX回は使用したことがあります。 あなたが携帯電話を使用して入力するたびに ソーシャルネットワークまたは銀行口座 そしてあなたの指紋を入れてください、それはこのプロトコルに基づいています。 また、顔認識を使用している場合、または外部トークンを持っている場合。 これは、モバイル、コンピューター、または互換性のあるデバイスに保存されている生体認証データに基づいています。 指紋を登録すると、後で使用できるようにシステムに保存されます。
それはまた作るのに使用されます オンラインでの支払い 、仮想カードを購入または再充電します。 このような場合、プロセスが実行されるように自分自身を認証する必要があり、従来のパスワードを入力しなくてもこれらの方法で認証を行うことができます。
オンラインプラットフォームに入るたびにパスワードを入力する必要がないので、これは便利です。 認証はローカルで行われ、情報が保存されます。また、指紋や顔認識などのXNUMX番目の認証要素も使用されます。 これは安全なプロセスであり、ますます多くのサービスに存在します。
すべてのタイプのアプリケーションで使用できるわけではありませんが、その使用は増加していることに注意してください。 確かにあなたはあなたの銀行のプログラム、あなたが使っているいくつかのソーシャルネットワークなどでそれを見ることができます。
どのような利点がありますか
このタイプの認証が従来のパスワードに比べてどのような利点があるのか疑問に思われるかもしれません。 真実は、今日FIDO2プロトコルを非常に便利にするいくつかの興味深い点がありますが、より多くのサービスが参加し、認証のためにこの機能をサポートするので、より便利になります。
最初の明らかな利点は 利便性とスピード 。 Facebook、銀行口座、またはそのようなアプリケーションにアクセスするたびに、パスワードを入力する必要があることを考えてください。 あなたは時間を失うでしょう、そしてあなたはまたアクセスコードが何であるかを覚えていなければならないでしょう。 代わりに、FIDO2のおかげで、セキュリティキーを使用できることに加えて、指紋または顔認識を入力するだけで、すばやくログインできます。
もう一つの良い点は セキュリティ 。 一方では、パスワードを常にログインする必要がないため、パスワードをあまり公開する必要がなくなります。 これにより、フィッシング攻撃を受けたり、アクセスコードを記録できるキーロガーの被害者になるリスクが軽減されます。 このプロトコルのおかげで、これらのキーはその特定のデバイスでのみロック解除されます。
以前のXNUMXつの利点に関連して、XNUMXつ目は、同じ認証を使用できることです。 多くのアプリケーション 。 つまり、たとえば、XNUMXつの銀行口座を持ち、それぞれに異なるパスワードを設定できます(これは正しいでしょう)。 入力するには、これらの各キーを入力する必要があります。 代わりに、このプロトコルのおかげで、あなたがしなければならないのはあなたの指紋を置くか、顔認識を使用することだけであり、あなたはそれらすべてを同じ方法で入力することができます。
結論
ご覧のとおり、FIDO2は、従来のパスワードを脇に置いて、完全なセキュリティ、快適さ、および速度でWebアプリケーションで自分自身を認証できるようにするために使用される認証プロトコルです。 これは、指紋や顔認識などを使用して、デバイス上で私たちを認証するのに役立ちます。
すでに広く使用されていますが、数年後にはさらに広く使用されるようになることは間違いありません。 より互換性のあるアプリケーションを使用できるようになるため、モバイルデバイスやコンピューターでオンラインアカウントを入力するために使用できる従来のパスワードに代わるさまざまな方法を使用できるようになります。
