?Google、サムスンはFIDO認証でパスワードを指先に近づける

GoogleとSamsungは、2つの「パスワードレス」認証仕様で認証された製品を持つ16社の企業です。

水曜日のFIDO(高速IDentity Online)同盟は、2つのセキュリティ仕様の最初のバージョンで31の異なる製品を認定しました。仕様は、2要素認証とバイオメトリック認証のための製品とサービスの標準化されたエコシステムを開発し、最終的にパスワードを削除することを目指しています。

マイクロソフトでは、Windows 10を使用してパスワードのないサインオンをAzure Active Directory、クラウドアプリケーションなどに追加しています。

Googleのログインサービスは、FIDO 1.0で認定される製品の第1トランシェであり、GoogleがGmailのログインプロセスを2ページに分けて開始するので、パスワード欄に最初のページにユーザー名が入力されます2ページ目。

今月初めに製品フォーラムで発表されたこの移行は、「パスワードを補完する将来の認証ソリューション」のログインページを準備するものです。その間、2ページでどのように生活が楽になるかを見ない多くのユーザーには迷惑をかけています。

Googleのログインは、ユニバーサル2要素(U2F)サーバーとして認定されました。製品は、UAFクライアント、UAFサーバ、UAFオーセンティケータ、U2FオーセンティケータまたはU2Fサーバとして認定されます。

FIDO認証は、2つのプロトコルをカバーしています.1つ目は、バイオメトリクス用のユニバーサル認証フレームワーク(AUF)であり、ユーザーはオンラインサービス用のデバイスを登録し、そのデバイスをバイオメトリックリーダーとして使用できます。アイデアは、次回のログイン時に、自分の身元を確認するために指紋や目のスキャンを使うことができるということです。

2番目のプロトコルはUniversal Second Factor(U2F)で、Google独自の「セキュリティキー」などのデバイスをカバーしています.USB接続されたデバイスはユーザーのパスワードの暗号化バージョンを保存し、デバイスのボタンを押すだけで認証できます。複数のベンダーが作成したセキュリティキーを使用してGoogleアカウントにアクセスできます。

製品が認定されている他の企業には、クアルコム、サムスン、そしてGoogleがSecure Keyを開発するために取り組んでいるYubicoを含む多数の認証会社が含まれます。

マイクロソフトはFIDO認定を取得する企業の第一人者ではありません。しかし、それはWindows 10で行われ、FIDOの第2版に貢献しています。

フィドー

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

アップルの指紋リーダーが1つの特別なタッチを欠いている; 1つの指はWindows 10認証、FIDOを定義し始めていない; FIDOのボスは、認証ストライドにグループ決着を見て

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応