Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、悪用が確認された脆弱性4件について注意喚起
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
バックアップ管理ツール「Commvault Command Center」に深刻な脆弱性
「Spring Security」にタイミング攻撃対策が回避される脆弱性
まもなくGWの長期休暇 - セキュリティ対策の確認を
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.