WebAuthn

WebAuthn †

• Web Authentication

• パスワードを使わない認証（パスワードレス）
• 2要素認証（公開鍵暗号方式を使う。SMSを使わない）
• W3C
  • https://www.w3.org/TR/webauthn/
  • https://www.w3.org/Webauthn

• https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API　※日本語訳
• https://webauthn.org/　※デモ

API（JavaScript） †

• Web Authentication API
  • Credential Management API をベースにしている

• 登録

  navigator.credentials.create()

  • パラメータ

    Attachment
    User Verification
    Require ResidentKey

• 認証

  navigator.credentials.get()

  • パラメータ

    Allow Credentials

登場人物 †

• Authenticator
  • 認証器（FIDO Authenticator）
  • 認証
  • 秘密鍵の管理
  • 署名の生成
  • Cross-platform Authenticator :セキュリティキーなど
  • Platform Authenticator :OS提供機能など（Platform API）

• Relying Party
  • Webアプリ

• Client
  • Webブラウザ

採用を発表している企業・団体 †

• Google
• Mozilla
• Microsoft
  • Edge - 2018年10月対応予定

ブラウザの設定 †

Firefox †

• about:config
  • security.webauth.webauthn
  • security.webauth.webauthn_enable_softtoken
  • security.webauth.webauthn_enable_usbtoken

関連用語 †

• 認証
• 公開鍵暗号方式
• チャレンジ・レスポンス認証
• セキュリティキー
• Attestation
• FIDO2 -FIDO
• TPM