テクニカルトピックス

　FIDO2はFIDOアライアンスが策定した、パスワードを使わない次世代のオンライン認証技術標準です。機器に組み込まれた生体認証や、外部認証デバイスを使用してパスワードを使用しない多要素認証を実現します。Swivelのトークンレスワンタイムパスワード認証と組み合わせることで、ユーザ利便性と多要素認証による高セキュリティをさらに高い次元で両立します。

　このFIDO2を使用したSwivelの認証手順は以下のようになります。
　まず、ローカルで機器認証や、生体認証を使用して認証を行います。

　次に、Swivelのトークンレスワンタイムパスワード認証を行います。（下図はSAML認証の例ですが、Windowsログイン認証においても同様です。）

　従来は、機器の識別のために、機器証明書の認証をオプションで使用可能でしたが、証明書を使用することなく、かつユーザの利便性も損なうことなく、多要素認証による高セキュリティを実現します。