パスキー/FIDO認証対応 TrustBind

パスキー/FIDO認証は、Webサービスにログインするときに、パスワードを入力する代わりにFace ID/Touch IDやWindows Helloなどのデバイス認証を利用する仕組みです。パスワードよりも簡単な操作でログインできるという操作性の高さに加え、パスワード管理の煩わしさから解放されるという利点もあります。

Webサービスのログイン時に
「パスキー」を選択
※自動的に選択される場合もあります

>

FIDO2対応デバイスで
生体認証などの認証を実施

>

認証が成功すると、
対象のサービスを利用可能

パスキー/FIDO認証では、公開鍵暗号方式と呼ばれる非対称鍵の仕組みを利用しています。パスワードのような「秘密の情報」をWebサービスに保存する必要がなく、「リスト型攻撃」などのパスワードを狙った攻撃を無効化することができるため、パスワード認証よりも安全に利用することが可能です。

× パスワード認証

秘密の共有が不正アクセスの原因

〇 パスキー/FIDO認証

秘密の情報をWebサービスと
共有しないため安全

TrustBindのパスキー/FIDO認証は、以下のFIDO2対応デバイスを利用可能です。
デバイス（認証器）が対応している顔認証・指紋認証・PINなどの認証手段を利用します。

プラットフォーム認証器

Windows Hello

対応OS
Windows 10 version 1903以降
対応ブラウザ
Google Chrome、Microsoft Edge など
対応認証器
Windows Hello

プラットフォーム認証器

TouchID・FaceID

対応OS
macOS 11 Big Sur、iOS 14、iPadOS 14
対応ブラウザ
Safari、Google Chrome など
対応認証器
Touch ID、Face ID

プラットフォーム認証器

Android

対応OS
Android 7 以降
対応ブラウザ
Google Chrome など
対応認証器
端末に搭載されたOS標準のPINや生体認証

外付け型認証器

セキュリティトークン

物理的なセキュリティキーデバイスによるパスワードレス認証にも対応可能です。

対応認証器
FIDO2対応済みのデバイス