「FIDO Alliance」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「FIDO Alliance (FIDOアライアンス)の FIDO とは Fast IDentity Online の略で、認証の強化を目的とした、非営利団体です。Microsoft, Google,...」)
 
(相違点なし)

2015年1月23日 (金) 23:08時点における最新版

FIDO Alliance (FIDOアライアンス)の FIDO とは Fast IDentity Online の略で、認証の強化を目的とした、非営利団体です。Microsoft, Google, PayPal, Lenovo などの企業が参入しています。

読み方

FIDO Alliance
ふぃでぃお あらいあんす
Fast IDentity Online
ふぁーすと あいでんてぃてぃ おんらいん

概要

FIDO Allianceは、2012年7月に設立されました。

パスワードにかわる新しいブラウザプラグインやセキュリティデバイスの標準化を目指しています。

メンバー

ボードレベルのメンバー

  • Alibaba Group
  • ARM
  • Bank of America
  • CrucialTec
  • DISCOVER
  • Google
  • Identity X
  • Lenovo
  • MasterCard
  • Microsoft
  • Nok Nok Labs
  • NXP
  • oberther
  • PayPal
  • Qualcomm
  • RSA
  • SAMSUNG
  • Synaptics
  • VISA
  • yubico

既存のパスワードの問題

使い回し(再利用)
ユーザが同じパスワードを複数のサービスで利用します。パスワードが漏れた場合に、すべてのサービスが脅威にさらされます。
フィッシング
攻撃者が正規サイトを装ったパスワードを盗むためのサイトを用意し、ユーザからパスワードを盗み出します。
キーロガー
ユーザのパソコンにマルウェアが感染したときに、キーボードの入力を盗み取るための不正なプログラムです。

UAF

UAF は、Universal Authentication Framework (ユニバーサル オーセンティケーション フレームワーク)です。

U2F(Universal 2nd Factor)

U2Fは、Universal 2nd Factorの略です。 U2Fは、ウェブベースのサービスへ安全にアクセスするためのオープン 2ファクター オーセンティケーション スタンダード(オープンな二要素認証の標準)です。

アドバンテージ

U2Fは、以下の特徴を持ちます。

  • フィッシングプロテクション、アプリケーションと分離され、TLS チャンネル ID を使います。
  • シェアードシークレットを持ちません。たとえばOATHとは異なり、 U2F は、公開鍵暗号(public key cryptography)を用い、共通鍵を使いません。
  • 匿名性。新しい公開鍵は、それぞれのサイトのために作られます。
  • ユーザ体験。コードの入力はなく、ドライバのインストールも不要です。
  • ユニバーサル。デバイスは、異なるタイプ(ハードウェアトークン、フィンガープリントリーダー、ソフトウェアトークン)になり、通信は、異なるトランスポート(USB, NFC, BLE(Bluetooth Low Energy) )を使用し、複数のサイトを登録できます。
  • オープン・スタンダード.
U2F の基本プロセスのフロー
デバイス ブラウザ サーバ
ユーザ名とパスワード ->
パスワードの検証
チャレンジの生成
<- チャレンジ
<- チャレンジ
ユーザがボタンを押す
レスポンス ->
レスポンス ->
レスポンスのベリファイ

関連項目