「FIDO2」による指紋ログイン認証が開始 - ヤフー
ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。
サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。
端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。
「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。
(Security NEXT - 2018/10/26 )
ツイート
関連リンク
PR
関連記事
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
ネットワーク監視ツール「Progress WhatsUp Gold」に深刻な脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
Check Point、脅威情報プラットフォームのCyberintを買収
Cisco製ライセンス管理ツールに深刻な脆弱性 - アップデートを
「FortiOS」などセキュリティアドバイザリ6件を公開 - Fortinet
エレコム製の複数無線LANルータやアクセスポイントに脆弱性