2018年4月10日、FIDOアライアンスと共同で、パスワードレスへの未来へつながる重要な発表を行いました。 セキュリティキーの新製品発表と同時に、新デベロッパープログラムの発表を行いました。どちらもパスワードレス認証を提供する新しいFIDO2オープンスタンダードに対応しています。
この発表の重要性は何でしょうか?新しいアカウントを作成する時に、もう新たにパスワード設定が必要無いのです。 私たちは、アプリケーションやオンラインサービスのアカウント作成の際、毎回ユーザー名とパスワードの入力をしていますが、今日の発表によって変わってゆくでしょう。FIDO2によって、認証方式の変更を行い、パスワードの脆弱性への対策ができるようになります。その実行のために、エコシステムや開発者向けのコミュニティへのサポート提供の準備をしています。長年、Yubicoをフォローしている人も、研究段階の人も、FIDO2プロジェクトについて理解を進め、重要性を発見してください。
FIDO2プロジェクト
Yubico社は2011年に、複数のサービスで利用ができ、(デバイスとサーバー間で)シークレット情報を共有しないことで、アカウントのフィッシングや不正アクセスを防止するシングル・セキュリティキーのコンセプトを発案しました。Yubico社は、Google社と共同開発を行い、このコンセプトから現在の「FIDO U2Fスタンダード」へ開発を進めました。
現在、Yubicoとマイクロソフト社は、FIDO U2F認証スタンダードを更に発展させた、FIDO2の開発に取り組みました。
FIDO2を利用した、セキュリティキー認証は、現在のセキュリティ強度の低いユーザー名とパスワードによる認証に取って代わり、また、PIN入力や生体認証による二段階認証を選択可能であり、高い保証を必要とする金融系の処理や処方箋の交付などのサービスへ対応することもできます。
FIDO2は既に、FIDOアライアンスやワールドワイドウェブ(W3C)や有名なWebブラウザにより支援を受けており、グローバルで標準化や採用に向けて活動しています。これをベースとして、FIDO2は、サービスやアプリケーション、エンタープライズ企業が、パスワード認証から安全で使い易い認証に変更してゆく手助けとなります。
FIDO2をもっと詳しく知りたい方は、こちらのサイトをご覧ください。また、この新しいスタンダードを利用して開発される場合、Yubico社のセキュリティキーが必要となるので、新しく発表された「Yubico Developer Program」のFIDO2アップデートへの参加をお奨めします。
New Security Key by Yubico
「Security Key by Yubico」は、一つのキーでFIDO2とFIDO U2Fの機能を提供しているので、FIDO2だけでなく既存のFIDO U2Fによる二段階認証(2FA)にも対応しています。
また、新Security Keyは、FIDO2ベースの認証に必要となる、Webオーセンティケーション(WebAuthn)APIやCTAPプロトコル(Client to Authenticator Protocol)に対応しています。FIDO2とセキュリティキーは、現在のフレキシブルなモバイルワーカーにとって、安全で、タッチするだけの簡単な認証を実現しており、オンデマンド社会のニーズに合致しています。同時に、このFIDO2の技術は、リテール、ヘルスケア、運輸、金融、製造などの多くの業種に導入されてゆくでしょう。
(ソース)Yubico Launches Passwordless Login with new Security Key and FIDO2 (2018-04-10) by Alex Yakubov
(参考)
Comments