第17問
近年パスワードレス認証が普及してきた。パスワードレス認証の方法に関する記 述として、最も適切なものはどれか。
- ア パスキー認証では、生体認証は用いられない。
- イ パスキー認証では、複数のデバイス間で同じパスキー(FIDO 認証資格情報)を 用いることができる。
- ウ パスキー認証では、利用者の電話番号にワンタイムパスコードを通知して、そ のコードを用いて認証する。
- エ パスキー認証とは、一度の認証で許可されている複数のサーバやアプリケー ションを利用できる仕組みをいう。
- オ パスキー認証は、パスワード認証に比べてDoS 攻撃への耐性がある。
▼ 解答・解説を見る
正解:イ
解答:イ
パスキーは、FIDO認証の公開鍵暗号方式に基づくパスワードレス認証の仕組み。
- ア(×):パスキーでは、デバイスのロック解除に指紋・顔などの生体認証が広く用いられる。「生体認証は用いられない」は誤り。
- イ(○):パスキー(FIDO認証資格情報)は、クラウド同期等により複数デバイス間で同じものを利用できる。正しい。
- ウ(×):電話番号にワンタイムパスコードを通知して認証するのはSMS認証(OTP認証)の説明。パスキーではなく誤り。
- エ(×):一度の認証で複数のサーバ・アプリを利用できる仕組みはシングルサインオン(SSO)の説明。パスキーの定義ではなく誤り。
- オ(×):パスキーの主眼はフィッシング耐性や認証情報漏えい対策であり、DoS攻撃への耐性を本質的な利点とする記述は誤り。
よって イ。