パスキー
FIDO2パスキーを使用してパスワードレスに移行すると、セキュリティが強化され、ユーザーエクスペリエンスが簡素化され、アプリケーションやサービスにシームレスにログインできるようになります。
FIDO2パスキーとは何ですか?
FIDO2パスキーは、通常、さまざまなアプリケーションやサービスに対してユーザーを認証するデバイスに格納される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 ユーザーがアプリケーションにログインしようとすると、パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。
安全なパスワードレスアクセスを実現する
フィッシングに対抗する
アプリケーションごとに一意の鍵ペアを生成し、パスワード疲れを利用した攻撃を引き起こす可能性のある資格情報の再利用を排除します。
リモートベースの攻撃を軽減する
秘密鍵でチャレンジに署名するときに、Bluetooth経由でユーザーのスマートフォンと通信します。
簡単にパスキーを有効にする
Entrust Identity as a Serviceを使用して、アプリケーション内でのパスキーのサポートを簡素化します。
FIDO2パスキーはどのように機能しますか?
ユーザーがアプリケーションにログインしようとすると、パスキーはBluetoothを使用して、ユーザーの登録済みデバイス(FIDOオーセンティケーター)とユーザーがアプリケーションにログインしようとしているデバイスとの間で通信します。 アプリケーションは、Bluetoothを介してユーザーの登録済みデバイスにセキュリティチャレンジを発行します。 次に、ユーザーは、生体認証を使用して自分自身を認証し、サインイン要求チャレンジを受け入れるように求められます。これは、ユーザーの登録済みデバイスの秘密鍵で署名され、対応する公開鍵で検証されるためにアプリケーションに送り返されます。成功すると、ユーザーはサインインされます。
セキュリティとユーザーエクスペリエンスを両立する
FIDO2パスキー(FIDO 認証に基づく)では、アプリケーションまたはサービスにアクセスするデバイスに近接していることが常に必要です。 これにより、最も一般的な攻撃に対するリスクを軽減し、すべてのプラットフォームとデバイスで一貫した使い慣れたユーザーエクスペリエンスを実現できます。