「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo！Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
不正プロダクトキー販売、不正競争防止法違反で送検
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
2回目の特別定額給付金？　実際は情報盗む偽サイトへの誘導メール
SAP、定例パッチをリリース - CVSS最高値の脆弱性を修正
ウェブサービスの画像認証で15％がログイン断念