FIDO Alliance
提供: セキュリティ
スポンサーリンク
FIDO Alliance (FIDOアライアンス)の FIDO とは Fast IDentity Online の略で、認証の強化を目的とした、非営利団体です。Microsoft, Google, PayPal, Lenovo などの企業が参入しています。
読み方
- FIDO Alliance
- ふぃでぃお あらいあんす
- Fast IDentity Online
- ふぁーすと あいでんてぃてぃ おんらいん
概要
FIDO Allianceは、2012年7月に設立されました。
パスワードにかわる新しいブラウザプラグインやセキュリティデバイスの標準化を目指しています。
メンバー
ボードレベルのメンバー
- Alibaba Group
- ARM
- Bank of America
- CrucialTec
- DISCOVER
- Identity X
- Lenovo
- MasterCard
- Microsoft
- Nok Nok Labs
- NXP
- oberther
- PayPal
- Qualcomm
- RSA
- SAMSUNG
- Synaptics
- VISA
- yubico
既存のパスワードの問題
- 使い回し(再利用)
- ユーザが同じパスワードを複数のサービスで利用します。パスワードが漏れた場合に、すべてのサービスが脅威にさらされます。
- フィッシング
- 攻撃者が正規サイトを装ったパスワードを盗むためのサイトを用意し、ユーザからパスワードを盗み出します。
- キーロガー
- ユーザのパソコンにマルウェアが感染したときに、キーボードの入力を盗み取るための不正なプログラムです。
UAF
UAF は、Universal Authentication Framework (ユニバーサル オーセンティケーション フレームワーク)です。
U2F(Universal 2nd Factor)
U2Fは、Universal 2nd Factorの略です。 U2Fは、ウェブベースのサービスへ安全にアクセスするためのオープン 2ファクター オーセンティケーション スタンダード(オープンな二要素認証の標準)です。
アドバンテージ
U2Fは、以下の特徴を持ちます。
- フィッシングプロテクション、アプリケーションと分離され、TLS チャンネル ID を使います。
- シェアードシークレットを持ちません。たとえばOATHとは異なり、 U2F は、公開鍵暗号(public key cryptography)を用い、共通鍵を使いません。
- 匿名性。新しい公開鍵は、それぞれのサイトのために作られます。
- ユーザ体験。コードの入力はなく、ドライバのインストールも不要です。
- ユニバーサル。デバイスは、異なるタイプ(ハードウェアトークン、フィンガープリントリーダー、ソフトウェアトークン)になり、通信は、異なるトランスポート(USB, NFC, BLE(Bluetooth Low Energy) )を使用し、複数のサイトを登録できます。
- オープン・スタンダード.
| デバイス | ブラウザ | サーバ | ||
|---|---|---|---|---|
| ユーザ名とパスワード -> | ||||
| パスワードの検証 | ||||
| チャレンジの生成 | ||||
| <- チャレンジ | ||||
| <- チャレンジ | ||||
| ユーザがボタンを押す | ||||
| レスポンス -> | ||||
| レスポンス -> | ||||
| レスポンスのベリファイ |
関連項目
ツイート
スポンサーリンク