FIDO標準はキー・ペアを使用することでパスワードを排除する

シングルパスワードシステムに頼ることの最大の負債のひとつは、そのパスワードを知っている誰にでも、前例のないコントロールとアクセスを許してしまうことである。残念ながら、パスワードが盗まれる可能性を減らす唯一の方法は、パスワードを覚えやすくすることであり、その結果、犯罪者がますます洗練され、自動化された手法によって、パスワードを推測したり、解明したりすることを容易にすることである。

逆に、ランダムな英数字の羅列によってパスワードを推測しにくくすることは、パスワードの使用を遅く、難しく、不便にし、その効率性を排除すると同時に、アクセスを許可するために単一のパスワードのみに依存するリスクを依然として残すことになる。

FIDO、パスワードレス認証でセキュリティ向上

FIDOアライアンスは、"fast online identity"（高速オンライン・アイデンティティ）の略称である。FIDOプロトコルは、ブラウザ、プラットフォーム、およびデバイス間でこれらの暗号対策が相互運用可能であることを保証するために、デバイスやソフトウェアプラットフォーム間で互換性のある暗号標準を作成します。FIDOの目標は、フィッシングに強いパスワードレス認証システムを可能にすると同時に、ユーザー体験を摩擦のないシームレスなものにすることである。 これらの最新のセキュリティ技術は、ユーザー名やパスワードのような個人的な秘密や情報の収集、保存、入力に基づくレガシーシステムよりも、ユーザーアクセスをより速く、より簡単に、より効率的に、より安全にする。

FIDOは、非対称暗号化方式を使用し、暗号化されたユーザーの1ステップで2要素認証を提供するキー・ペアとして知られるデュアル・キー・ベースの認証システムを通じてこれを実現している。

複数のメカニズム

対称暗号化は、ほとんどの人が知っているものだ。データを入れたUSBキーなど、1つのデバイスを使って何かを暗号化したり「ロック」したりする。キーが存在すれば、データは暗号化され、アクセスできず、読み取ることもできない。同じ鍵が存在する場合、データにアクセスすることができ、復号化されて読み取ることができる。

非対称暗号化は2つの鍵に依存する。ひとつは「公開鍵」で、ユーザーが保護すべきデータの暗号化形式を選択できるようにする。もうひとつは「秘密鍵」で、復号化のために存在しなければならない。 

言い換えれば、公開鍵が複製されたり盗まれたりしても、データへのアクセス権が与えられるだけである。データにアクセスしたり、ソフトウェア・サービスにアクセスしたりするには、正しい公開鍵とそのペアである秘密鍵の両方が存在する必要があるため、データは依然として読み取ることができない。FIDOキー・ペア・システムの組み合わせは、ランダムな英数字の強力で覚えにくい文字列を作成する不便さをなくし、また、公開されているソーシャルメディアのプロフィールや投稿を検索して得られることが多い、ヒントのために母親の旧姓を尋ねるような知識ベースの認証システムもなくす、簡単なパスワード不要の認証システムを作り出す。

FIDOプロトコルを使用し、パスワードレスのIDおよび認証システムに移行することに興味がある方は、こちらをお読みください。