セキュリティ
クラウド
パスワードレス認証 FIDO2対応 TrustBind

パスワードレスな社会を目指して

インターネットでのWebサービス利用の増加に伴い、利用者やサービスを守るためのセキュリティにはさまざまな課題が発生しています。特に、「パスワード認証」のリスクを攻撃されることによる不正アクセスなどの事件・事故は後を絶ちません。
重大なセキュリティリスクを抱えながらも、初期コストが低いなどの理由により、これまで広く使われてきたパスワード認証ですが、デバイスや認証技術の進化によって徐々に時代遅れのものとなりつつあります。
デバイスの生体認証機能と連携できる「パスワードレス認証」は、パスワード認証よりも低い運用コストで高いユーザビリティを安全に実現することができます。セキュリティリスクの高いパスワードに頼らず、高度な認証によって利用者やWebサイトを守ることができる社会が身近になりつつあります。
FIDO2によるパスワードレス認証の流れ(例)
FIDO2によるパスワードレス認証の場合、Webサービスでログインするときに、 パスワードを入力する代わりに指紋や顔認証、PIN入力などのデバイス認証によってサービスを利用可能になります。

Webサービスのログイン時に
パスワードレス認証を選択
※自動的に選択される場合もあります

FIDO2対応デバイスで
生体認証などの認証を実施

認証が成功すると、
対象のサービスを利用可能
パスワードレス認証の安全性
FIDO2によるパスワードレス認証では、「秘密の情報」をWebサービスに保存する必要がないため、パスワード認証よりも安全にサービスを利用することが可能です。
× パスワード認証

秘密の共有が不正アクセスの原因
〇 パスワードレス認証(FIDO2)

秘密の情報をWebサービスと
共有しないため安全
FIDO2対応認証デバイスのご紹介
TrustBindのパスワードレス認証は、FIDO2に対応した以下のデバイスを利用可能です。
デバイス(認証器)が対応している生体認証やPINなどを利用して、Webの認証を実現可能です。
プラットフォーム認証器

Windows Hello
対応OS |
---|
Windows 10 version 1903以降 |
対応ブラウザ |
Google Chrome、Microsoft Edge など |
対応認証器 |
Windows Hello |
プラットフォーム認証器

TouchID・FaceID
対応OS |
---|
macOS 11 Big Sur、iOS 14、iPadOS 14 |
対応ブラウザ |
Safari、Google Chrome など |
対応認証器 |
Touch ID、Face ID |
プラットフォーム認証器

Android
対応OS |
---|
Android 7 以降 |
対応ブラウザ |
Google Chrome など |
対応認証器 |
端末に搭載されたOS標準のPINや生体認証 |
外付け型認証器

セキュリティトークン
物理的なセキュリティキーデバイスによるパスワードレス認証にも対応可能です。
対応認証器 |
---|
FIDO2対応済みのデバイス |
TrustBindのパスワードレス認証について

「認証・認可プラットフォーム」のTrustBindは、B2B・ B2C・G2Cなどの大規模なWebサービスに必要な「認証基盤」を実現する手段として、SAMLやOAuth、OpenID Connectなどのフェデレーション技術によるシングルサインオン機能と、パスワードレス認証をはじめとした多要素認証機能を提供しています。
WebサービスにTrustBindを組み込むことで、FIDO2仕様に対応したデバイスによるパスワードレス認証が可能になります。
Trustbind サービス&
コンテンツのご紹介

Trustbind 製品紹介
「TrustBind/Federation Manager」は、攻撃者に狙われやすい認証・認可のプロセスを対象に、旧来のパスワードに依存しないさまざまな技術を組み合わせることで安全性を高め、複数のシステム間でシングルサインオン(SSO)やAPI連携を実現するクラウド時代の認証・認可基盤ソリューションです。
もっと詳しく
Trustbind 活用事例
Trustbindの活用により、閉域網のネットワーク上にあるシステムと、パブリック・クラウドサービスであるSalesforceとの連携を実現した、保険会社様向けの構築事例についてご紹介いたします。
もっと詳しく
Trustbind 資料請求・お問い合わせ
Trustbindの製品紹介資料は無料で公開しています。
ダウンロードページへTrustBindに関するご質問やご相談はこちらからお願いします。
製品お問合せページへ