Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
「VMware vRealize Log Insight」に認証回避の脆弱性
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も
新卒学生の個人情報含むPCを紛失 - ロイヤルHD
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
FIDOアライアンス、12月に都内でセミナー開催