【Yubikey】FIDO(ファイド)とは?

セキュリティとパスワードの大切なお話し

インターネットセキュリティが日々進歩している現在においても、Web認証の定番は相変わらずパスワードです。「相変わらず」と書いたのはパスワードによるログイン認証が一般化して既に20年以上経過しているからです。

周知の通り、パスワードは漏洩したり付け込まれたりしやすく、不正ログインや不正送金のニュースは後を絶ちません。例えば、警察庁が発表した2019年の「不正アクセス禁止法違反による検挙数」816件のうち1/3強の310件が「パスワードの設定・管理の甘さにつけ込んだ手口」によるものでした。実際の被害件数はこの何倍にも上ると思われます。

パスワードを悪用して不正ログインする手口は大きく分けて三つあります。
・パスワードが盗まれる:盗み見られたり、偽のログイン画面に入力してしまったりして盗まれます。
・パスワードを予想される:自分や家族の名前・誕生日などを使用していると簡単に予想されてしまいます。また色々なアカウントに同じパスワードを使用していると、全てに不正ログインされてしまいます。
・ブルートフォース攻撃:これは「数打ちゃ当たる」的な攻撃です。ログイン画面に文字列をランダムに打ち込むシステムを使って、ログインできるまでやり続けます。「私はロボットではありません」というreCAPTCHA機能を使って防止することができます。

パスワードを複雑にすることによってかなりの確率で防止することができますが、複雑なパスワードは本人も使いにくい(忘れてしまう)という難点があります。

セキュリティと利便性を両立する、次世代認証「FIDO(ファイド)」

FIDO

FIDOアライアンス(Fast IDentity Online Alliance)は2012年に誕生した標準規格策定団体で、GAFA・Microsoft・Yahoo等のIT業界のリーディングカンパニーや、VISA、mastercard、三菱UFJ銀行のような金融機関も加盟しています。勿論【Yubico】もこのアライアンスの理事メンバーです。

https://fidoalliance.org/members/

FIDOアライアンスは、【Yubikey】も採用しているNFC(Near Field Communication=近距離通信)、TPM(Trusted Platform Module=認証保護チップ)や生体認証技術(指紋認証・虹彩認証・骨格認証)などを活用して、パスワードに代わる新しい認証技術「FIDO」を標準規格化しています。

FIDO認証の特徴は、本人確認とサーバ認証を分けており、ネットワークに認証情報を流さずサーバにも保管しないので、パスワードが漏洩するリスクがないことです。例えば【Yubikey】の場合、本人認証情報は【Yubikey】の中に入っています。【Yubikey】で認証を行うと、PKI(公開鍵基盤)により秘密鍵で暗号化した署名をサーバーに送信し、公開鍵で署名を検証することで認証される仕組みになっています。

簡単に言うと、固定されたパスワードがそもそも必要がないので、盗まれたり予想されたりする心配がないということです。不正ログインを完全に防止することができます。

不正ログインによる被害のニュースが毎日のように聞かれる今、情報や資産を守るためにFIDO認証を用いた【Yubikey】によるセキュリティを是非ご検討ください。

関連記事

  1. ウェビナーと動画配信どちらが良い?
  2. 【Yubikey】職場のシステムに使える?
  3. 【Yubikey】二段階認証と二要素認証
  4. 【Yubikey】とは?

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

動画制作は弊社にお任せください。

最近の記事

PAGE TOP