AWS IAMがWebAuthnに対応。多要素認証の要素として利用可能に(記事訂正)

2022年6月8日

AWS(Amazon Web Services)は、AWS IAM(AWS Identity and Access Management)でWebAuthnに対応したことを発表しました

fig

AWS IAMは以前から多要素認証に対応しており、今回この多要素認証の要素の1つとしてWebAuthnが使えるようになりました。つまりパスワードを入力した上で、追加の認証を行う多要素認証にWebAuthnが加わったことになります。

(2022/6/8 12:45 追記:当初、WebAuthnでパスワードレスなログインが可能と表記しておりましたが、間違いでした。お詫びして訂正いたします。タイトルと本文の一部を変更しました)

WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance(ファイドアライアンス)が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。

2019年3月にW3Cの勧告となり、すでにChrome、Microsoft Edge、Firefox、Safariなどの主要なWebブラウザはWebAuthnに対応済みです。

参考:W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

WebAuthnはデバイス上でPINコードの入力や顔認証、指紋認証などの生体認証などを用いることで本人確認を行い、そこで生成したFIDOクレデンシャルを用いた公開鍵暗号方式でサーバとやりとりをするため、パスワードを入力する必要がなく、サーバにパスワードを送られることも保存されることもなくなるため、非常にセキュアなログイン操作が可能になると同時に、パスワード漏洩のリスクそのものをなくすことが可能です。

AWS IAMはAWSへのログインと権限などを管理するためのサービスであり、万が一にもここで不正アクセスが発生すると甚大な影響をもたらす可能性があります。

これまでもAWS IAMは多要素認証などによるセキュアなログインを実現していましたが、WebAuthn対応によって、より便利でセキュアなログインの選択肢が増えたことになります。

あわせて読みたい

AWS クラウド セキュリティ FIDO/WebAuthn Passkey




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本