FIDO2 プロトコルは、オフライン状態ではユーザーのデバイスにのみ認証キーを保存します。 したがって、はるかに安全で信頼性が高く、使いやすいです。
アップデート 2 (2019 年 8 月 13 日 @ 9:50 AM ET): Google は、Android デバイス上の Google アカウントに FIDO2 パスワードなしの認証を展開します。
アップデート 1 (2019 年 5 月 7 日 @ 1:31 PM ET): Googleは 発表された この新機能の一般提供により、携帯電話を 2 段階認証のセキュリティ キーとして使用できるようになります。
パスワードのない世界で暮らすことは、テクノロジー愛好家の多くが夢見る未来です。 このテクノロジーの進歩のピークについての ETA や進捗バーはありませんが、その到来は避けられません。 パスワードは古く、忘れやすく、安全でないことが非常に多く、 追加の対策を講じたとしても 2要素認証のようなもの。 今後の多くの主要なトレンドと同様、Google もこのトレンドの役割を担っています。 この会社が最も人気のあるモバイル OS、Web ブラウザ、検索エンジンを所有していることを考えると、これは少し驚くべきことではありません。 Googleは過去数年間、Microsoftや他のテクノロジー大手などのパートナーとこのテクノロジーの開発に取り組んできた。 昨日、同社はパスワードレス機能に向けてさらに大きな一歩を踏み出しました。
FIDO アライアンス 発表された 昨日のモバイル ワールド コングレスでは、Android が FIDO2 認定を受けたことを発表しました。 FIDO Alliance について聞いたことがない方のために説明すると、FIDO Alliance は、パスワードなしの認証の標準に取り組み、その標準を定義する団体です。 アライアンスのメンバーには、Google、Facebook、GitHub、Dropbox、eBay などが含まれます。 FIDO Alliance は、世界中のパートナーとともに、過去 2 年間にわたって FIDO2 認定に取り組んできました。
通常の日付付きパスワードに比べて明らかな利便性と使いやすさの向上とは別に、FIDO2 プロトコルはより優れたセキュリティも提供します。 従来、パスワードによる認証は次のように機能していました。ユーザーとサービスの両方がサーバーとデバイスに秘密キーを保存していました。 認証プロセス中に、ユーザーはパスワードをサーバーに送信し、そこで暗号化され、保存されているキーと照合されます。 キーが一致すると、ユーザーは自分のアカウント/コンテンツにアクセスできるようになります。 さて、この方法には大きな欠陥があります。認証キーが 2 つの異なる場所に保存されるため、攻撃に対して 2 倍脆弱になります。 確かに、それらを防ぐためのエンドツーエンド暗号化などの方法はありますが、ハッカーはこれらの明らかな欠陥を悪用する新しい方法を常に考え出しています。
FIDO2 プロトコルは、オフライン状態ではユーザーのデバイスにのみ認証キーを保存します。 したがって、はるかに安全で信頼性が高く、使いやすいです。 FIDO2 認定は、Android 7.0 Nougat 以降を実行しているすべてのモバイル デバイスで利用できるようになりました。 モバイルおよび Web アプリケーションの開発者はすでに API を使用して、その機能を独自のサービスに実装できます。
アップデート 2: Google アカウント
Google は、本日より Pixel デバイスから、Android 7 以降のデバイス上の Google アカウントへの FIDO2 パスワードなし認証の展開を開始しました。 ユーザーは、特定の Google サービスにアクセスするときに、パスワードを入力する代わりに指紋認証または画面ロック方法を使用できます。 これは、ユーザーが一度自分の指を登録すれば、それを一連のネイティブ サービスや Web サービスに使用できることを意味します。 フィンガープリントが Google のサーバーに送信されることはありません。
今すぐ試してみたい場合は、次のサイトにアクセスしてください パスワード.google.com、保存されたパスワードを表示または管理するサイトを選択し、指示に従って本人確認を行います。
ソース: グーグル