Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
SSOサービスがFIDO2や顔認証に対応 - DDS
「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD
「カードが不正利用の可能性」と不安煽るSMSに注意 - 「エポスカード」を偽装
「Cisco DCNM」に複数の深刻な脆弱性 - アップデートで修正
「7pay」で不正利用被害 - 使い回しなど推測容易なPW利用は危険
ドメインの移管やDNS設定変更をロックするオプション - ムームー
SSLサーバ証明書の表示、ブラウザで違いも
ICカード対応施錠管理製品に認証回避のおそれ
NEC、新生児の指紋認証に成功 - 新興国の身分証明に活用