ISRはパスワードレス認証の普及・定着を目指し、パスワードからハードウェアベースの暗号化認証へと置き換えるための道を歩んでいます。
この置き換えが進むことで、すべてのユーザーとデバイスにおいて安価で安全な認証が可能となります。
iOS 16にパスキーが搭載されたことは、私たちの目標の実現に一歩近づく出来事であると言えます。
プレスリリース「CloudGate UNO、パスキーの利用可能を確認」はこちら
FIDO規格に準拠しており、デバイスによって生成される暗号化キーペアを用いて認証を行います。iOS 16を搭載した同じApple IDを持つ端末であれば認証資格情報の同期が可能となる機能のため、仮に紛失・破損により端末を変更する必要が生じても、同じApple IDを使用することで認証資格情報を引き続き利用することができます。
これにより、認証情報の再登録やバックアップなどの手間を解消することが期待されます。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
CloudGate UNO でのパスキーを使用したログインのビデオ デモンストレーション
ユーザーが日常的にデバイスのロック解除に使用している指紋や顔、 PINを用いるため、使い慣れた簡単なアクションで認証を行うことができます。
フィッシングやクレデンシャル スタッフィング、その他のリモート攻撃の脅威に耐性があることが証明されている、FIDO認証に基づいています。
これまではデバイス購入のたびに、パスワードを用いて各サービスへの認証情報の登録が必要でしたが、デバイスを交換した場合でも再登録の必要なく認証情報を利用できます。
※ 参照: https://fidoalliance.org/multi-device-fido-credentials/
※ CloudGate UNO は、2022年10月にリリースされたMacOS Ventura にも対応しています。
WindowsやMac、Androidなど、私達が日常的に使用している端末でもFIDO2に準拠した認証が利用可能です。
用途や企業のセキュリティポリシーに合わせてお選びいただけます。