ヤフーがYahoo! japan IDでのログイン時に、FIDOによるパスワードレスログインを実施しました。
FIDO(ファイド)とは
素早いオンライン認証(Fast Identity Online)の略で、パスワードを必要としないログイン認証の方法です。
パスワードがいらない?
FIDOは、パスワードレスログイン認証で、パスワードを必要としません。代わりに、生体情報などを利用します。
アカウント登録時にパスワードを設定しなくて済むので、パスワードを考える必要もなくスムーズな登録をすることができます。また、パスワードがサービス側のサーバーに保存されないので、パスワードが漏れるということもなくなり、パスワードを割り出して不正ログインされるということがなくなります。
認証方法は?
パスワードに代わる認証手段は、USBなどの物理キーや、指紋や虹彩、顔などの生体情報です。
生体認証によるFIDOの大体の流れ
ステップ1:登録
まず、生体認証による本人確認を行い、デバイス認証用の秘密鍵と公開鍵を生成します。公開鍵は、名前の通り公開する情報で、サービス側のサーバーに登録します。デバイスには、秘密鍵と公開鍵を登録します。
公開鍵は、秘密鍵から生成された署名(文字列)を検証する役割を持っています。
ステップ2:認証
デバイスで生体認証を行い、秘密鍵のロックを解除します。その秘密鍵で署名(文字列)を生成し、サーバーに送ります。サーバーは送られた署名を公開鍵で検証し本人確認を行います。
検証の成功で、本人であることを証明します。
FIDOを利用した身近なサービス
Yahoo!
Yahoo!JapanIDでのログイン時に生体認証によるFIDOを採用
LINE
LINEアプリや、LINEアカウントへのログイン時に生体認証によるFIDOを導入予定
指紋認証や顔認証など、生体認証ができるデバイスが広まっているなかで、パスワードレスログイン認証を利用することも多くなってくるだろうと思います。
パスワードレスログイン認証は、パスワードをサーバに保存しないことで、セキュリティ面はもちろん、管理をする必要がなくなるなどいいことだらけです。
ただ、生体情報は外部環境に影響されるので、認証が成功しないことがあります。そのため、生体認証による認証方法だけでなく、パスワードによる認証も可能にしているサービスが多いです。
今後、どこまでパスワードレスによる認証方法が確立されるか注目です。