FIDO2(パスキー)認証
FIDO2(パスキー)によるパスワードレス認証
PC端末やスマートフォンへのログインからクラウドサービスへのアクセスまで、 エンドツーエンドの便利で安全なパスワードレス認証を実現します。
Windows Helloのビデオを見る
80%以上のハッキングによる侵害はパスワード※が原因
(※ブルートフォースや紛失または窃取された認証情報)
あなたの会社のセキュリティ対策、本当に大丈夫ですか?
パスワードが抱える問題
詳しくはこちらパスワードはもういらない!
安全で便利な新時代の
『FIDO2(パスキー)によるパスワードレス認証』
リモートワークの導入によって社員の自宅や社外からのアクセスが増加した際、セキュリティ対策を従来のパスワード認証だけに頼っていると情報漏えいのリスクは非常に高くなります。
CloudGate UNOでFIDO2(パスキー)のパスワードレス認証を導入すれば「パスワードが盗まれる」や「複雑なパスワードを覚えなければいけない」といったパスワード特有の心配をすることなく、PC(Windows, Mac)やスマートデバイス(Android, iOS)などに搭載された生体認証器を『見るだけ』『触るだけ』で認証が完了します。
パスキー認証とは
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
詳しくはこちら「パスワードレス」認証とは
パスワードレス認証とは、多要素認証 (MFA)の一種で、脆弱なパスワードを利用せず、生体認証やPINを利用してクラウドサービスやWebサービスにログインします。現在では、パスワードを使わずに本人の確認が行える数多くの仕組みが登場していますが、FIDO2によるパスワードレス認証を利用することでより安全で強固な認証が行えるようになります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザを通じたオンラインサービスへの安全なログインを実現します。FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
FIDO2(パスキー)のメリット
リスクの軽減
FIDO2の公開鍵暗号方式を利用した仕組みでは資格情報(指紋情報、顔情報)をサーバーと共有せず、デバイス上で本人確認が完了しますのでフィッシング、キーロガー、リプレイ攻撃、中間者攻撃によるリスクが軽減されます。
利便性の向上
複雑なパスワードを記憶したり、複数のパスワードを管理する必要が無くなり、利便性が向上します。
コストの削減
パスワード忘れによる再設定や定期更新など、パスワード利用に伴う運用コストが削減できます。
簡単3ステップでエンドツーエンドのパスワードレス認証
PC端末やスマートフォンのログインからクラウドサービスへのアクセスまで、パスワードレス認証によってセキュアで簡単なサインオンを現実します。パスワードレス認証に対応していないクラウドサービスや社内システムでも、SAML2.0やForm-based認証に対応していれば、CloudGate UNOのシングルサインオン機能を利用して、パスワードレス認証でサインオンすることが可能です。
FIDO2対応認証デバイスのご紹介
WindowsやMac、Androidなど、私達が日常的に使用している端末でもFIDO2に準拠した認証が利用可能です。
用途や企業のセキュリティポリシーに合わせて内蔵型や外付型の認証器をお選びいただけます。
Touch ID・Face ID
macOS Big Sur/iOS 14/iPadOS 14以降のMacbook、iPhone、iPadなどに搭載されたTouch ID、Face IDをFIDO2対応認証器としてご利用いただけます。
Windows Hello
Windows 10 Version 1903以降のWindows HelloがFIDO2認証器となり、生体認証やPINなどでFIDO2認証をご利用いただけます。
Android
Android 7.0以降のAndroid端末に搭載されている生体認証機能などを利用することでFIDO2認証がご利用いただけます。
セキュリティトークン
USBポートに接続して使うタイプやカードタイプなど様々な形状があります。認証器が搭載されていない端末にこれらのセキュリティトークンを接続すれば指紋やPINなどを利用したFIDO2パスワードレス認証が可能になります。