秘密鍵の保存先
従来の「FIDO2」では、秘密鍵の保存先として
- デバイスに依存して保存・利用するデバイスバウンドパスキーのみ
に対応していました。
一方、FIDO2の拡張規格である 「Passkey 」認証 では、
- デバイス間で同期できる「同期パスキー」
- デバイスに依存して保存・利用する「デバイスバウンドパスキー」
の2種類をサポートしています。
Passkey 認証
スマートフォンなどは同期パスキーに対応しています。USBタイプの認証器はデバイスバウンド・パスキーのみの対応となります。
- 同期パスキー( Synced passkeys )
- デバイスバウンドパスキー( Device bound passkeys )
デバイスバウンド・パスキーの利用例
 |
 |
同期パスキーとデバイスバウンドパスキーの相違点
| 項目 | 同期パスキー |
デバイスバウンドパスキー
|
| 秘密鍵の保存先 | クラウドサービスを利用 | 特定のデバイス内に保存 |
| 利用方法 | 複数のデバイスで利用可能 |
1つのデバイスのみ利用可能
|
| メリット | 紛失・故障時の復旧が容易 | より高い安全性 |
| デメリット | クラウドサービスが停止の場合 利用が出来ない |
複数のデバイス間で利用できない
|
パスキー認証時のネットワーク構成
 |
 |
 |
 |
| 同期パスキー | デバイスバウンド・パスキー |
* パスキー認証時に Webサイトに生体情報が送信&保存されることはありません
パスキー認証に対応のWeb
➡ Powered BLUE アプライアンス はオールインワンでパスキー認証に対応のWebサイトの構築・運用ができます。
- 同期パスキー
- デバイスバウント・パスキー
に対応しており
1.同期パスキーのみ もしくは 2.デバイスバウンド・パスキーのみ などのWebへのアクセス認証をはじめ、OTP認証やSSLクライアント認証などユーザーの端末に応じて複数の認証を組合せての運用が可能です。
| 認証方式 | パスキー認証 | SSLクライアント認証 | OTP認証 | SAML / OIDC認証 | AD認証 |
| 対応 | ✅ | ✅ | ✅ | ✅ | ✅ |