ITパスポート試験 用語辞典
パスワードレス認証
【Passwordless Authentication】
【Passwordless Authentication】
ユーザーがシステムやサービスにログインする際に、従来のような文字列のパスワードを入力することなく、他の手段によって本人確認を行う認証方法である。近年では、パスワードの使い回しや推測されやすい文字列の使用による情報漏えいリスクが問題となっており、その対策として注目を集めている。
この分野で代表的な技術として、FIDO2(Fast IDentity Online)がある。FIDO2は、パスワードレス認証を実現するための国際標準規格であり、公開鍵暗号方式を基盤としている。
【利用者の初回登録時】
利用者のデバイスが公開鍵と秘密鍵を生成し、公開鍵はWebサービスへ送信されて登録される。一方、秘密鍵はデバイス内に安全に保持される(この秘密鍵と公開鍵のペアは「パスキー」と呼ばれる)。
【認証時】
この分野で代表的な技術として、FIDO2(Fast IDentity Online)がある。FIDO2は、パスワードレス認証を実現するための国際標準規格であり、公開鍵暗号方式を基盤としている。
【利用者の初回登録時】
利用者のデバイスが公開鍵と秘密鍵を生成し、公開鍵はWebサービスへ送信されて登録される。一方、秘密鍵はデバイス内に安全に保持される(この秘密鍵と公開鍵のペアは「パスキー」と呼ばれる)。
【認証時】
- Webサービスが乱数(チャレンジと呼ばれる)を利用者に送信する
- 利用者は、生体認証などにより自身のデバイス内の秘密鍵を使用可能とし、その秘密鍵とWebサービスから送られてきた乱数を用いて電子署名を行い、Webサービスに返送する
- Webサービスは、その署名を登録済みの公開鍵で照合し、本人確認を行う
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- EDR
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- デジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- 3-2-1ルール
- WORM
- イミュータブルバックアップ
- PCI DSS
- アンチパスバック
- インターロック
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- デジタル署名
- タイムスタンプ
- リスクベース認証
- ワンタイムパスワード
- 多要素認証
- パスワードレス認証
- EMV3-Dセキュア
- ゼロトラスト
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- トラストアンカー
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ