WebAuthn
2023-04-15 (土) 09:28:09
WebAuthn †
名称 †
- Web Authentication
概要 †
API(JavaScript) †
- Web Authentication API
- Credential Management API をベースにしている
- 登録
navigator.credentials.create()
- パラメータ
Attachment User Verification Require ResidentKey
- パラメータ
- 認証
navigator.credentials.get()
- パラメータ
Allow Credentials
- パラメータ
登場人物 †
- Authenticator
- 認証器(FIDO Authenticator)
- 認証(デバイスのPIN、指紋認証など)
- 秘密鍵の管理(Webアプリのorigin毎の鍵ペアを生成し、秘密鍵を保持する)
- 署名の生成(認証時にWebアプリから渡された乱数に署名する)
- Cross-platform Authenticator :セキュリティキーなど
- Platform Authenticator :OS提供機能など(Platform API)
- Relying Party
- Webアプリ
- 認証器 が生成した公開鍵を保持する
- 認証要求時に乱数を生成して認証器 に渡す
- Client
- Webブラウザ
- 認証器とWebアプリ間を中継する
- WebアプリのJavaScriptによりWebブラウザのWebAuthn(API)が呼び出される
- Webアプリのoriginを指定して認証器を呼び出す。その際にWebアプリから受け取った乱数を認証器に渡す
採用を発表している企業・団体 †
ブラウザの設定 †
Firefox †
- about:config
- security.webauth.webauthn
- security.webauth.webauthn_enable_softtoken
- security.webauth.webauthn_enable_usbtoken
関連サイト †
- https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API ※日本語訳
- https://webauthn.org/ ※デモ
関連用語 †
- 認証
- 公開鍵暗号方式
- チャレンジ・レスポンス認証
- セキュリティキー
- Attestation
- FIDO2 -FIDO
- TPM