パスワードいらずのFIDO認証、普及の鍵は働き方改革に?パスワード大量流出やリスト型攻撃によるセキュリティー事故が、後を絶たない。それもこれもすべて認証に「パスワード」を使っているからだ。そもそもパスワードを使わなければ流出は起こり得ない。そんな夢のような認証を目指しているのが、「FIDO(Fast IDentity Online)」である。 ネット上でパスワードをやり取りしない FIDOでは、ユーザーと利用サービスとの間に「認証器」が介在する。認証器はスマートフォンなどに搭載するもので、生体認証やUSBキーなどを使い、その端末を操作しているユーザーが正当な本人であることを認証する。 認証器と利用サービスとの間は、コードを使って正当性を検証する。FIDO認証の最初の利用時に暗号化のための鍵のペアを生成し、秘密鍵は認証器で、公開鍵はサービス側でそれぞれ保管する。 認証の際は、サービス側から「チャンレンジコード」というランダムな文字列を送信。それを
