FIDOアライアンスは、パスワードレスのWebアクセスなどを実現するための仕様を提唱している。現在の仕様はFIDO2と呼ばれ、公開鍵暗号を使ってユーザー認証を行う。サービス(Webサイト)側には公開鍵を登録する。万一流出したとしても、公開鍵から秘密鍵を知ることはできず、セキュリティが保たれ、サービス側もパスワードのように厳重な管理が不要になる。パスワードの使い回しを想定した誕生日攻撃などを考えると、セキュリティの脆弱なサービスは、インターネット全体のセキュリティを危険にさらす可能性がある。
窓辺の小石 第66回 FIDOはこうして生まれた!
