FIDOとパスキー(次世代認証)とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
セキュリティ責任者の自分。「スマホの指紋認証でWebログイン→パスワード不要・フィッシング耐性ゼロリスク」する規格。MFA?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ FIDOパスキー(FIDO2/WebAuthn)
- ❌ 多要素認証(MFA)→ MFAはパスワード+追加要素(残存)。「パスワード完全不要・端末秘密鍵+生体」がFIDOパスキー
✅ 正解:FIDOパスキー(FIDO2/WebAuthn)
📘 FIDOとパスキー(次世代認証)とは何か
パスワードレス認証・公開鍵で端末証明FIDO(Fast IDentity Online)はパスワードに依存しない認証の業界標準。パスキー(Passkey)はFIDO2/WebAuthnを使ったクレデンシャルで、秘密鍵をデバイス内のセキュアエレメントに保存し、生体認証(指紋・顔)で解除する。サーバーにはパスワードが一切保存されない。
🎯 試験のキモ
パスキーの特徴:①フィッシング耐性(秘密鍵がデバイス外に出ない)②パスワード漏洩リスクがゼロ③指紋・顔・PINで認証。Apple・Google・Microsoftが対応済みで普及が加速中。ITパスポートではFIDO≒「パスワードレス認証の業界標準」で押さえる。 **覚え方** 🎯 FIDO/パスキー=**パスワード完全廃止の次世代認証**。**秘密鍵=端末内+生体解除**。フィッシング無効。
⚠️ 間違いやすいポイント
「FIDO=パスワードレス」と「MFA(多要素認証)」を混同しやすい。パスキーは生体認証で秘密鍵をデバイス内で解除する仕組みで、パスワード自体が存在しないためフィッシングに無効。MFAはパスワード+追加認証の組み合わせであり別物。「秘密鍵がデバイス外に出ない」点がフィッシング耐性の理由だと押さえる。
🧠 覚え方
FIDO/パスキー=**パスワード完全廃止の次世代認証**。**秘密鍵=端末内+生体解除**。フィッシング無効。
📚 ITパスポートの試験対策・勉強方法
FIDOとパスキー(次世代認証)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →