Keeper Security(以下、Keeper)は、Chrome/Edgeブラウザ拡張機能とKeeperコマンダーCLIで、FIDO2/WebAuthnパスキーを用いた生体認証ログイン機能を発表した。
同アップデートでは、WindowsデバイスのWindows HelloやMacデバイスのTouch IDなど、生体認証またはPINで保護されたパスキーを使用し、複数のプラットフォームから安全にKeeperボルト(保管庫)へアクセスできるようになるという。これにより、パスワードの入力が不要になるとしている。生体認証データは外部へ送信されることはなく、Keeper側が取得やアクセスを行うこともないため、プライバシーが確保されるという。追加アプリケーションのインストールも不要で、ゼロ知識のエンドツーエンド暗号化を維持しながら、シンプルな利用体験が実現するとのことだ。
パスキーはFIDO規格に基づくFIDO認証情報で、生体認証など、デバイスのロック解除と同じ手順でアプリやウェブサイトにサインインできる仕組みだとしている。暗号技術によって生成される固有の認証情報は、従来のパスワードに代わるフィッシング耐性の高いパスワードレス認証を実現するという。
Keeperのブラウザ拡張機能は、同社ウェブサイト、Chromeウェブストア、Microsoft Edgeアドオンストアから入手できるとのことだ。
![Keeperのログイン画面。生体認証によるログインも可能[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22560/1.png)
Keeperのログイン画面。生体認証によるログインも可能
[画像クリックで拡大]
![パスキーを利用した生体認証ログインの設定画面[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22560/2.png)
パスキーを利用した生体認証ログインの設定画面
[画像クリックで拡大]
![暗号化されたパスキーを用いた生体認証ログインの管理画面[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22560/3.png)
暗号化されたパスキーを用いた生体認証ログインの管理画面
[画像クリックで拡大]
【関連記事】
・FortiOSに「耐量子セキュリティ機能」実装、従来の公開鍵暗号と量子鍵の統合も──Fortinet
・F5、ポスト量子暗号対応ソリューションを発表 ユーザーの環境移行中も安全性・可用性確保を支援
・総務省が「AIのためのセキュリティ」「セキュリティのためのAI」の2視点で紐解く最新サイバー政策動向
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
