FIDO2とは
パスワードレス認証のオープン標準規格
FIDO2とは
FIDO2は、FIDO Alliance(Fast IDentity Online Alliance)が策定したパスワードレス認証のオープン標準規格だよ。W3CのWebAuthn仕様とFIDO AllianceのCTAP(Client to Authenticator Protocol)という2つのコンポーネントから成り立ってるんだ。
FIDO Allianceとは
FIDO Allianceは2012年にGoogleやMicrosoft、PayPalなどが設立した業界団体で、「パスワードの廃絶」を目標に掲げてるよ。現在は250社以上が加盟していて、Apple・Samsung・Yahoo・Amazon など多くの企業が参加してるね。
FIDO1とFIDO2の違い
| FIDO1(UAF/U2F) | FIDO2 | |
|---|---|---|
| 主な用途 | 2要素認証の2要素目 | 完全なパスワードレス認証 |
| WebAuthn | なし | あり(W3C標準) |
| 対応範囲 | 専用アプリ | ブラウザネイティブ |
FIDO2では完全にパスワードなしでログインできるようになったんだ。
CTAPの役割
CTAP(Client to Authenticator Protocol)は、PCやスマートフォンと認証デバイス(YubiKeyなど)が通信するためのプロトコルだよ。USBやNFC、Bluetoothを通じて認証器と通信する。
なぜパスワードより安全なの?
FIDO2はフィッシング・中間者攻撃・パスワード漏洩のすべてに対して構造的な耐性を持つんだ。秘密鍵がデバイス外に出ないこと、そしてドメインに紐付いた認証が、これらの攻撃を根本から防いでくれるよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。