パスワードを必要としない認証技術であるFIDO (Fast IDentity Online) の業界団体であるFIDO Alianceに米国と英国の両政府が参加することになりました。IT Mediaに紹介記事が出ています。

現在，認証にはユーザIDとパスワードを利用する方式が一番多いですが，このパスワード認証は様々な攻撃手法があったり，ユーザがパスワードの使い回しをしたりするなど，既に破綻していると言われています。しかし，それに代わる認証手段がなかなか普及していない現実があります。

今回，米国のNISTと英国首相官邸の2つが参加したことで，国を挙げてセキュリティの向上を目指していく姿が鮮明になってきたと思います。

ところでFIDOの標準って何だろう？セキュリティ屋を自称している私も，詳しい仕様は理解できていません。ここはひとつ勉強してみるか？ということで，少し時間をかけて仕様書を読み込んでみようと思います。

本サイトで紹介できたら良いですね。

FIDOのバージョン1.0は2015年5月14日にリリースされたまだ新しい規格みたいです。パスワードレスのUAFと2要所認証のU2Fがあって，それぞれ仕様が策定されています。ホワイトペーパーを読むのが最初かな。