Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
「VMware vROps」に「Salt」起因の深刻な脆弱性 - 更新準備中、回避策実施を
インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
セキュリティアップデート「WordPress 5.4.1」がリリース