Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FIDO仕様とFIDOアライアンス活動について / About FIDO Specification and FIDO Alliance Activities

FIDO仕様とFIDOアライアンス活動について / About FIDO Specification and FIDO Alliance Activities

2021年7月15日(木)に開催されたNuCon mini 2021 Summerの発表資料です。

▼発表動画アーカイブ
https://www.youtube.com/watch?v=kboFQ1VIMFE&t=3943s

More Decks by 株式会社ヌーラボ

Other Decks in Technology

Transcript

  1. What is FIDO? FIDO なにがいいの? - フィッシングに強い - ログインにパスワード使わなくてよい -

    サーバーにパスワードなくてよい → 多要素認証 : 所持 + (記憶 or 生体)
  2. What is FIDO Alliance? 2012 年に設立されて以来、現在約250 社で構成される 米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人) パスワードと認証にまつわる課題解決のため、 -

    「FIDO 認証モデル」に基づく技術仕様の策定 - 技術仕様を導入展開するためのプログラム運営 - 各標準化団体との協業などを通じたさらなる導入展開を推進
  3. How FIDO Works Authenticator = FIDO 認証に使うセキュリティキー - いわゆるYubikey -

    Cross-Platform Authenticator - Roaming Authenticator - External Authenticator - インタフェース - HID / NFC / BLE
  4. Nulab FIDO Implementation Login with FIDO - 2 段階認証(Yubikey) メールアドレス

    パスワード (記憶要素) セキュリティキー挿入&タッチ (所持要素)
  5. Password vs PIN Password Password PIN PIN ブルートフォース (総当り攻撃)​ ディクショナリ

    (辞書攻撃)​ フィッシング (窃取) 電子署名 - サーバで保持 - 世界中のどこからでもログイン試行可能 → 長くて推測されにくいものにしましょう - セキュリティキーで保持 - 3 回連続間違いでブロック - 8 回連続間違いでリセット - 耐タンパー性 → 数字4 桁でもOK
  6. Nulab FIDO Implementation Login with FIDO - パスワードレス認証(iPhone Touch ID)

    メールアドレス Touch ID (所持&生体要素)
  7. About FIDO Japan WG Activities Nulab Inc. - Associate Membership

    FIDO Japan WG - Monthly Plenary - Marketing SWG - DTSG (Deployment Technology Study Sub Working Group) - ARTF (Account Recovery Task Force) - 翻訳TF