【OSS】StrongKey、オープンソース「FIDO Server」を発表---パスワードなし認証でセキュリティ強化、バイオメトリクスに置き換え

暗号鍵管理ソリューション大手プロバイダ「StrongKey」は、開発者がパスワードなしの認証を自分のWebアプリケーションに簡単に統合できるようにするオープンソースの「FIDO Server」を発表した。

「FIDO Server」とは

FIDO Serverは、最新のFIDO2規格を採用し、安全な公開鍵暗号ベースの認証を提供して、パスワードがバイオメトリクスに置き換えられる将来を可能にする。

ユーザーのプライバシーに関するサイバーセキュリティと規制がますます複雑になっている状況を踏まえて、FIDO Serverは、パスワードおよびパスワード保存場所を削除することで規制遵守を支援する。

これにより、アプリケーション開発者やソフトウェア会社はコンプライアンスのためにユーザーデータを保護できる。

https://github.com/StrongKey/FIDO-Server

「FIDO Server」によるセキュリティ強化効果

StrongKeyによると、FIDO Serverは「フィッシング」「セッションハイジャック」「中間者攻撃」「マルウェア攻撃」から保護することに成功しているという。

ソフトウェアをオープンソース化する理由

StrongKeyのCTOであるArshad Noor氏は、『今日のサイバー脅威の環境に照らして、パスワード削除は非常に重要な必要条件になりました。FIDOは共有秘密に関する長年の問題をようやく排除するための業界の最善の道を表しているため、私たちはFIDO Serverをオープンソースコミュニティに貢献して、すべての人を向上させることにしました。』と述べている。

Aite Groupのサイバーセキュリティプラクティス担当シニアアナリストであるAlissa Knight氏は、『業界標準となりつつあるFIDO2プロトコルを使用することで、企業は最新かつ最強の多要素認証を顧客に提供できます。無料、オープンソース、コミュニティサポート、規格準拠のFIDO2サーバソフトウェアの提供により、データセキュリティとプライバシーを既存または新規の認証システムに簡単に統合できます。』と述べた。

以上、下記URLからの要約
https://opensourceforu.com/2019/02/open-source-fido-server-to-enable-passwordless-authentication/

この作品は クリエイティブ・コモンズ 表示 - 非営利 4.0 国際 ライセンスの下に提供されています。