The latest news and insights from Google on security and safety on the Internet
パスワード大量流出やリスト型攻撃によるセキュリティー事故が、後を絶たない。それもこれもすべて認証に「パスワード」を使っているからだ。そもそもパスワードを使わなければ流出は起こり得ない。そんな夢のような認証を目指しているのが、「FIDO(Fast IDentity Online)」である。 ネット上でパスワードをやり取りしない FIDOでは、ユーザーと利用サービスとの間に「認証器」が介在する。認証器はスマートフォンなどに搭載するもので、生体認証やUSBキーなどを使い、その端末を操作しているユーザーが正当な本人であることを認証する。 認証器と利用サービスとの間は、コードを使って正当性を検証する。FIDO認証の最初の利用時に暗号化のための鍵のペアを生成し、秘密鍵は認証器で、公開鍵はサービス側でそれぞれ保管する。 認証の際は、サービス側から「チャンレンジコード」というランダムな文字列を送信。それを
Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たーwatahani17 MinutesJuly 15, 2019 近況日本時間 2019-07-10 に Azure AD の FIDO2 Security Key 対応が来た、ということで、早速試してみたので、簡単に手順と検証経過をまとめておく。 実は先週末に結婚式をしてから、そのまま夏休みを取り沖縄旅行に行っていた。 界隈では 7pay の不正利用が盛り上がってたが、沖縄ではセブンイレブン初進出で盛り上がっており、オープン翌日も入店待ちができるほどのお祭り状態で、沖縄は平和だなあと。 海 pic.twitter.com/DGlPGKSHvN — 82@はに (@watahani) July 13, 2019 ちなみに、旅先でサクッと構築できるやろーと思って、沖縄からこんばんは、とブログの下書きを
Howdy folks, I’m thrilled to let you know that you can now go passwordless with the public preview of FIDO2 security keys support in Azure Active Directory (Azure AD)! Many teams across Microsoft have been involved in this effort, and we’re proud to deliver on our vision of making FIDO2 technologies a reality to provide you with seamless, secure, and passwordless access to all your Azure AD-connec
W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み W3Cは3月4日、FIDOアライアンスのFIDO2仕様の中心的な構成要素であるWeb認証技術の「Web Authentication」(WebAuthn)が勧告になったことを発表しました。 W3Cが策定する仕様はおもに、草稿(Working Draft)、勧告候補(Candidate Recommendation)、勧告案(Proposed Recommendation)を経て正式仕様となる「勧告」(Recommendation)に到達します。今回、WebAuthnが勧告となったのに合わせて、W3CとFIDOアライアンスはWebAuthnの仕様が正式版になったことも発表しました。 WebAuthnは2018
Android Now FIDO2 Certified, Accelerating Global Migration Beyond Passwords Mobile apps and websites can now leverage FIDO standards to provide a simpler and secure biometric login for users on over a billion devices supporting Android 7.0+ BARCELONA, February 25, 2019 — FIDO Alliance announced today that Android is now FIDO2 Certified, bringing simpler, stronger authentication capabilities to ove
W3C (World Wide Web Consortium) x FIDO Alliance 2018年6月29日(金) 慶應義塾大学 三田キャンパスにて開催される本セミナーは,W3C会員・FIDOアライアンス会員だけでなく,一般の方も参加できるオープンな会です.2018年4月にW3C CR (Candidate Recommendation)に進んだWeb Authenticationに関わる発表と議論を展開します.第1部ではWeb Authenticationの概要や未来予想図,そしてそれを登用したユースケースを,第2部では,技術者向けにWeb Authenticationに関する詳細な詳細な技術動向 (Technical Deep Dive)やFIDO対応済みの製品のご紹介を予定しています.英語の講演は英→和逐次通訳を,Q&Aでは,和→英逐次通訳対応を行ないます.セミナー後のネット
Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況
The industry’s answer to the password problem The FIDO Alliance developed FIDO Authentication standards based on public key cryptography for authentication that is more secure than passwords and SMS OTPs, simpler for consumers to use, and easier for service providers to deploy and manage. FIDO Authentication enables password-only logins to be replaced with secure and fast login experiences across
Changing the Nature of Authentication The FIDO Alliance is an open industry association with a focused mission: reduce the world’s reliance on passwords. To accomplish this, the FIDO Alliance promotes the development of, use of, and compliance with standards for authentication and device attestation. Passwords endure despite the growing consensus their use needs to be reduced, if not replaced. Con
The latest versions of the FIDO Alliance user authentication specifications are available below. If you are new to FIDO, we recommend you first review the Specifications Overview before proceeding further. In addition to meeting the technical requirements, the FIDO Alliance developed further security requirements that need to be implemented to enhance the security assurance of each device. These r
パスワードには問題があり、多くの人がパスワードを適切に管理していない。そこで代替策が、複数の主要ウェブブラウザでサポートされる。Google、Mozilla、Microsoftは今後、パスワード不要の認証方式を「Chrome」「Firefox」「Edge」の各ブラウザに組み込む見通しだ。 World Wide Web Consortium(W3C)は米国時間4月10日、FIDO Allianceから提出された「Web Authentication(WebAuthn)」の仕様を勧告候補(Candidate Recommendation)の段階に進めたと発表した。 これが実装されれば、ユーザー名とパスワードを使わなくても、一意の暗号鍵を使って別のデバイスにIDを保存することで、セキュリティを管理できるようになる。また、PIN(暗証番号)や、指紋、顔認証などの生体認証データを使って、オンライン接
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く