「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo！Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘