Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意
「ZeroShell」の既知脆弱性を狙った攻撃に注意
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
「SMBleed」公表以降、「SMBv3」の探索行為が増加
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
Oracle、「Java SE」の脆弱性15件を修正