「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo！Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起