「FIDO2」による指紋ログイン認証が開始 - ヤフー
ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。
サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。
端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。
「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。
(Security NEXT - 2018/10/26 )
ツイート
関連リンク
PR
関連記事
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
