FIDO2とは【用語集詳細】

• LINEで送る
• Tweet
• 

・

FIDO2は、FIDOアライアンスが定めるパスワードレス認証の技術仕様です。
公開鍵暗号を利用することにより、従来のパスワード認証や、SMSを用いた二段階認証よりもセキュアかつ利便性の高い認証を可能にします。

FIDO2は、W3Cが定めるWebAuthnおよびFIDOアライアンスのCTAP仕様の2要素によって構成されています。
WebAuthnはWebアプリケーションでFIDO認証を実現するAPIであり、CTAPは、WebAuthnを実装したブラウザおよびプラットフォームと、外部オーセンティケータ（認証器）との間の通信プロトコルです。

FIDO2認証では、認証器デバイスがペアとなる公開鍵と秘密鍵を作成し、デバイスに秘密鍵を保管します。
Webアプリケーションにログインする際には、デバイスの秘密鍵と、Webアプリケーションが保有する公開鍵とを照合し認証を行います。認証器は通常、生体認証や物理的な鍵で保護されているため、多要素認証を実現しています。

FIDO2の技術仕様は、FIDO認証情報であるパスキーをサポートしています。