パスワードレス認証とは?
「パスワードレス認証」は、文字通りパスワードを使用せず本人確認を行う方法です。
まずは現在最も多く普及している「パスワード認証」について振り返ります。
「パスワード認証」はWEBサービスやアプリにログインする際に少なくとも以下の情報が必要です。
- ユーザーID
- 個人を特定したり、個人の情報を参照するためにサービス内で一意となる情報
- パスワード
- ユーザーIDに紐づく本人しか知らない情報
このように、本人しか知らない「知識情報」をもとに特定の個人を証明(=認証)することをパスワード認証と言います。
近年、サイバー攻撃や個人情報管理の厳格化が進む中で、パスワードに対する方針もより厳しくなり、設定するパスワードは...
「使い回さないこと」や「推測されにくいもの」、「○文字以上の英数字記号...」といったルールを設けるサービスが多くなっています。
その結果、紙にパスワードをメモしてしまい、そこからパスワードが漏えいするという新たなリスクを生み出しています。
また、近年増加の一途を辿るサイバー攻撃の中で、フィッシング詐欺などでパスワードが盗み出されるケースも存在します。
このようなパスワード認証が抱える課題をパスワードレス認証が解決してくれます。
パスワードレス認証では、本人を証明するために本人しか持っていないICカードや携帯電話などの「所持情報」と、本人の顔や指紋といった「生体情報」を利用することで、フィッシングなどのサイバー攻撃に高い耐性を実現することができます。
また、サービス毎にパスワードを覚えたり、入力しなおしたりする必要がなくなり、利便性も大幅に向上します。
このような多くのメリットがあるパスワードレス認証は、さまざまなサービスやアプリで導入・採用が進んでいる認証方法になります。
FIDO2の概要
FIDO2は、FIDO アライアンス(オンライン認証技術の標準化団体)によりパスワードレス認証の標準化仕様が規格されました。
FIDO2以前は、モバイルデバイスを利用した「FIDO UAF」や、生体認証を利用する「FIDO U2F」などの認証規格がありましたが、いずれも採用するためには専用機器が必要でした。
これに対しFIDO2は、ChromeやEdge、Firefox、Safariといった主要なWEBブラウザがサポートしており、広く普及しやすい規格となっています。
RapidTableでは、このFIDO2の技術仕様を使いご利用者の方に「パスワードレス認証」を提供しております。
RapidTableでの設定方法
RapidTableのアカウント画面の「Security」タブから設定いただけます。
「パスキー(生体認証)」内の「端末を登録する」ボタンを押下します。
その後ブラウザ側のダイアログにて、パスキーの作成方法を選択することが出来ますので、任意の作成方法を選択してください。
(例えば、2次元バーコード経由でスマートフォンの認証を利用する方法や、利用端末自体の生体認証を設定いただけます。)
端末登録が正常に完了すると、「登録済み端末一覧」に登録した端末情報が表示されているのを確認いただけます。
パスキーの登録が完了すると、従来のパスワード認証が不要になりますので、引き続き「パスワードの無効化」を実施することが可能です。
「パスワードの無効化」内の「パスワードレス設定」ボタンを押下します。
「パスワードレス設定」ボタンを押下後に下記の通り「安全性が高い設定です」が表示されたことで、パスワードレス設定が完了したことをご確認いただけます。
「パスワードレス設定」以降は、RapidTableへのサインイン時に「生体認証」をご利用いただくことが出来ます。
ご登録いただいているE-Mailを入力後、「次へ」ボタンを押下すると、利用端末端末に登録した認証方法を選択可能になります。
