メインコンテンツまでスキップ
紫色の六角形のパターン

FIDO2パスキーとは何ですか?

FIDO2パスキーは、通常、さまざまなアプリケーションやサービスに対してユーザーを認証するデバイスに格納される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 ユーザーがアプリケーションにログインしようとすると、パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。

安全なパスワードレスアクセスを実現する

ハッカーアイコン

フィッシングに対抗する

アプリケーションごとに一意の鍵ペアを生成し、パスワード疲れを利用した攻撃を引き起こす可能性のある資格情報の再利用を排除します。

中央にフクシア色のチェックマークが入った灰色のシールドアイコン

リモートベースの攻撃を軽減する

秘密鍵でチャレンジに署名するときに、Bluetooth経由でユーザーのスマートフォンと通信します。

鍵アイコン

簡単にパスキーを有効にする

Entrust Identity as a Serviceを使用して、アプリケーション内でのパスキーのサポートを簡素化します。

FIDO2パスキーはどのように機能しますか?

ユーザーがアプリケーションにログインしようとすると、パスキーはBluetoothを使用して、ユーザーの登録済みデバイス(FIDOオーセンティケーター)とユーザーがアプリケーションにログインしようとしているデバイスとの間で通信します。 アプリケーションは、Bluetoothを介してユーザーの登録済みデバイスにセキュリティチャレンジを発行します。 次に、ユーザーは、生体認証を使用して自分自身を認証し、サインイン要求チャレンジを受け入れるように求められます。これは、ユーザーの登録済みデバイスの秘密鍵で署名され、対応する公開鍵で検証されるためにアプリケーションに送り返されます。成功すると、ユーザーはサインインされます。

FIDO2パスキー
デバイスが保護されていることが画面に表示されている携帯電話を持つ手

セキュリティとユーザーエクスペリエンスを両立する

FIDO2パスキー(FIDO 認証に基づく)では、アプリケーションまたはサービスにアクセスするデバイスに近接していることが常に必要です。 これにより、最も一般的な攻撃に対するリスクを軽減し、すべてのプラットフォームとデバイスで一貫した使い慣れたユーザーエクスペリエンスを実現できます。