「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo！Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大