Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
「OpenSSL」の「ChaCha20-Poly1305」実装に脆弱性
カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及
「辻井重男セキュリティ論文賞」を発表 - 大賞など7件を選定
無人潜水機など海事技術狙う「APT 40」 - 中国関与か
「LINE」装う時間指定フィッシングが再発 - 攻撃者の始業時間が1時間早まる?
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
送信ドメイン認証の実装を支援するソリューション - シマンテック
Cisco製VPNルータやVPNファイアウォールにRCE脆弱性