最近では多くのスマートデバイスやパソコン端末に生体認証器(指紋認証や顔認証)が搭載され、生体認証の利用が広がっています。
また、企業においてもMacのTouch IDなどの指紋認証センサーや、Windows Helloで生体認証(指紋認証や顔認証)が可能なパソコンが増えてきており、端末一台での生体認証の利用が広がっています。
MFA(Multi-Factor Authentication、多要素認証、以下、MFA)とは、2つ以上の要素で行う認証をいいます。パスワードに加え、指紋や顔などの生体認証やセキュリティキーなどを使用することでセキュリティレベルが向上し、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃など不正アクセスの原因となる脅威に対する保護を強化できるとされています。
パスワードを使わずに、安全な公開鍵暗号方式を利用した認証を行うことができる認証技術にFIDO認証があります。
FIDO認証は、パスワードに依存しない認証技術の開発と標準化を目的として発足した団体「FIDO Alliance」が、規格の策定と普及推進を行なっており、様々な企業が、認証の第二要素となるFIDO規格に準拠したセキュリティキーを発売しています。
2019年2月、AndroidがFIDO仕様の一つであるFIDO2認定を取得し、2022年秋にiOS16がリリースされたことで、iPhoneでもFIDOによるパスワードレスのMFAを実現できるようになりました。
また、2022年5月、Apple、Google、Microsoftの3社はパスワードレス認証の提供を目指し、FIDO規格に準拠したパスワードレス認証のサポートを拡大する計画を発表しました。
セキュリティキーの購入などのコスト面や、煩雑なセキュリティキーの備品管理の必要がないため、これを機に企業でのパスワードレス認証の導入がより一層行いやすくなります。
Pocket CloudGateは、認証からセキュリティ対策までを網羅しパスワードレス認証を
実現するCloudGate UNO専用アプリケーションです。
FIDO認証の導入によりセキュリティ面で考えるとサイバー攻撃のリスクが低減される一方で、セキュリティキーを利用してMFAを行うとなると購入費用などのコスト面や管理面での手間が生じるため、一般的な企業ではなかなか導入に踏み切れない場合も多いと伺います。
しかし2019年2月、AndroidがFIDO仕様の一つであるFIDO2認定を取得し、2022年秋にはiOS16がリリースされることで、iPhoneでもFIDOによるパスワードレスのMFAを実現できるようになりました。
セキュリティキーの購入などのコスト面や、煩雑なセキュリティキーの備品管理の必要がないため、これを機に企業でのパスワードレス認証の導入がより一層行いやすくなります。
パスワードレス認証入門編についてはこちら