パスキー
FIDO2パスキーを使用してパスワードレスに移行すると、セキュリティが強化され、ユーザーエクスペリエンスが簡素化され、アプリケーションやサービスにシームレスにログインできるようになります。
FIDO2パスキーとは何ですか?
FIDO2パスキーは、通常、さまざまなアプリケーションやサービスに対してユーザーを認証するデバイスに格納される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 ユーザーがアプリケーションにログインしようとすると、パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。
安全なパスワードレスアクセスを実現する
フィッシングに対抗する
アプリケーションごとに一意の鍵ペアを生成し、パスワード疲れを利用した攻撃を引き起こす可能性のある資格情報の再利用を排除します。
リモートベースの攻撃を軽減する
秘密鍵でチャレンジに署名するときに、Bluetooth経由でユーザーのスマートフォンと通信します。
簡単にパスキーを有効にする
Entrust Identity as a Serviceを使用して、アプリケーション内でのパスキーのサポートを簡素化します。
FIDO2パスキーはどのように機能しますか?
ユーザーがアプリケーションにログインしようとすると、パスキーはBluetoothを使用して、ユーザーの登録済みデバイス(FIDOオーセンティケーター)とユーザーがアプリケーションにログインしようとしているデバイスとの間で通信します。 アプリケーションは、Bluetoothを介してユーザーの登録済みデバイスにセキュリティチャレンジを発行します。 次に、ユーザーは、生体認証を使用して自分自身を認証し、サインイン要求チャレンジを受け入れるように求められます。これは、ユーザーの登録済みデバイスの秘密鍵で署名され、対応する公開鍵で検証されるためにアプリケーションに送り返されます。成功すると、ユーザーはサインインされます。
セキュリティとユーザーエクスペリエンスを両立する
FIDO2パスキー(FIDO 認証に基づく)では、アプリケーションまたはサービスにアクセスするデバイスに近接していることが常に必要です。 これにより、最も一般的な攻撃に対するリスクを軽減し、すべてのプラットフォームとデバイスで一貫した使い慣れたユーザーエクスペリエンスを実現できます。
Quadrant Knowledge Solutionsは、ユーザー認証について、Entrustを2022 SPARK Matrix™の一番右上に置きました。 31のベンダーを対象としたこの広範な調査研究では、テクノロジーの卓越性と顧客への影響を基準として評価し、その戦略的パフォーマンスを視覚的に表現しています。 Entrustが2022 SPARK Matrix™で右上の象限に配置されている理由と、それに対して他のベンダーがどこに配置されているかをご確認ください。
KuppingerColeは、企業認証の総合リーダーとして、また製品、イノベーション、マーケットビジョンのリーダーとして、Entrustを選びました。 その理由としては、生体認証と生体検知機能を使用したリモート身元証明と従業員のオンボーディング、高保証資格情報の発行、および優れた管理インターフェイスなどが挙げられます。 セキュリティ、使いやすさ、および展開において、Entrustが高い評価を受けた理由をご覧ください。 当社は2019年にも受賞しています。
2018年3月、EntrustはForrester社にユーザー認証とアクセス管理のアプローチおよび課題に関する調査を委託しました。 この調査では、認証、IDアクセス戦略、組織のテクノロジーやセキュリティを担当する100人の北米のITおよびITセキュリティの幹部を対象としました。
Frost & Sullivan社のアナリストチームに強い印象を与えた、Entrustの適応認証プロセス導入の成功とゼロトラストセキュリティモデルの提案は、ID業界における技術革新への取り組みを実証しています。