勉強前イメージ
セキュリティのなにかの用語だった気もする
調査
FIDO とは
Fast Identity Online の略で、ファイド と読み 高速なオンラインID認証 という意味になります。
認証技術でパスワードに代わる認証手段で、指紋認証や虹彩認証などが挙げられます。
FIDOの背景として、ID・パスワードの漏洩やなりすましが多く課題となっています。
最近ではID・パスワードの他にワンタイムパスワードや端末IDなど使用する多要素認証が多くなってきていますが
それぞれ端末を盗まれたりされることで安全性が落ちてしますケースが多く存在します。
その為ID・パスワード以外での本人確認の強化が進められており
認証情報を盗み取られることが不可能で、また認証情報をサーバに保存しなくても良い認証方法として注目されています。
FIDOはFIDOアライアンスという非営利団体が開発を行っており、国際標準化を進めています。
FIDOのメリット
- セキュリティが高い
機密情報をサーバとやり取りをしないので
情報漏洩のリスクが低いです。
- 操作が簡単
ID・パスワード方式はパスワードを覚えることだったり、定期的に入れ替えが必要になりますが
FIDOは覚えることがなく認証が完了します。
FIDOの認証方式
- FIDO UAF : パスワードレス認証
スマホでの利用を想定した生体認証などを用いて行う認証方式です。
- FIDO U2F : 二段階認証
ID・パスワードを入力した後、セキュリティキーなどでの二個目の要素の認証も行います。
- FIDO2 : Web認証
生体認証のデバイスなどを利用して、webブラウザを通じたログインを行います。
勉強後イメージ
AWSではMFA認証はほぼ必須だけど、それでも確かに端末盗まれたら終わりよね・・・