WebAuthn/FIDOã®UX徹底解説 ~実サービスã¸ã®å°Žå…¥ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚’æ·»ãˆã¦~ / builderscon tokyo 2019 ritou下記カンファレンスã§ã®ç™ºè¡¨è³‡æ–™ã§ã™ã€‚ https://builderscon.io/builderscon/tokyo/2019/session/c9da9bfb-c97c-4f93-a496-ff83b3ca61bc
パスワードã®ä¸è¦ãªä¸–ç•Œã¯ã„ã‹ã«ã—ã¦å®Ÿç¾ã•ã‚Œã‚‹ã®ã‹ - FIDO2 㨠WebAuthn ã®åŸºæœ¬ã‚’知る
ä¸æ£é€é‡‘やアカウントã®ä¹—ã£å–ã‚Šãªã©ã€ãƒ‘スワードãŒåŽŸå› ã®äº‹ä»¶ãŒå¾Œã‚’絶ã¡ã¾ã›ã‚“。高齢者ãªã©ã€IT リテラシã®ä½Žã„人ã§ã‚‚ç°¡å˜ã‹ã¤å®‰å…¨ã«è‡ªåˆ†ã®ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’管ç†ã§ãる世界ãŒç†æƒ³ã§ã™ãŒã€ã¾ãšã¯ãƒ‘スワードã®ä¸è¦ãªä¸–界を実ç¾ã™ã‚‹ã®ãŒå…ˆæ±ºã§ã‚ã‚‹ã“ã¨ã¯ã€ã“ã‚Œã¾ã§ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®æ´å²ã§è¨¼æ˜Žã•ã‚ŒãŸã¨è¨€ãˆã‚‹ã§ã—ょã†ã€‚ãã—ã¦ã€ã“ã“ã«æ¥ã¦ãƒ‘スワードä¸è¦ãªãƒã‚°ã‚¤ãƒ³ã‚’実ç¾ã™ã‚‹æŠ€è¡“ã¨ã—ã¦æ³¨ç›®ã•ã‚Œã¦ã„ã‚‹ã®ãŒ FIDO (= Fast IDentity Online, 「ファイドã€) ã§ã™ã€‚ãã—ã¦ãã® FIDO をブラウザã‹ã‚‰åˆ©ç”¨ã§ãるよã†ã«ã™ã‚‹ã®ãŒ WebAuthn (= Web Authenticationã€ã€Œã‚¦ã‚§ãƒ–オースンã€)ã€‚å ±é“内容ãªã©ã‹ã‚‰ã“れらã¯æŒ‡ç´‹èªè¨¼ã‚’実ç¾ã™ã‚‹ã‚‚ã®ã€ã¨æ€ã£ã¦ã„る人もã„らã£ã—ゃるã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€å®Ÿéš›ã«ã¯ã¡ã‚‡ã£ã¨é•ã„ã¾ã™ã€‚ WebAuthn ã«é–¢ã—ã¦ã¯ã€ã™ã§ã«æ•°å¤šãã®è¨˜äº‹ãŒå‡ºã¦ã„ã¾ã™ã®ã§
WebAuthnã§ãƒ‘スワードレスãªã‚µã‚¤ãƒˆã‚’作る。安全ãªã‚ªãƒ³ãƒ©ã‚¤ãƒ³èªè¨¼ã‚’å°Žå…¥ã™ã‚‹FIDOã®åŸºæœ¬ - エンジニアHub|Webエンジニアã®ã‚ャリアを考ãˆã‚‹ï¼
WebAuthnã§ãƒ‘スワードレスãªã‚µã‚¤ãƒˆã‚’作る。安全ãªã‚ªãƒ³ãƒ©ã‚¤ãƒ³èªè¨¼ã‚’å°Žå…¥ã™ã‚‹FIDOã®åŸºæœ¬ FIDO(Fast IDentity Online)ã¨ã¯ã€å…¬é–‹éµèªè¨¼æ–¹å¼ã‚’応用ã—ã€ã‚ªãƒ³ãƒ©ã‚¤ãƒ³çµŒç”±ã§èªè¨¼ã‚’è¡Œã†ä»•çµ„ã¿ã§ã™ã€‚パスワードèªè¨¼ã®å®‰å…¨æ€§ã¯é™ç•ŒãŒæŒ‡æ‘˜ã•ã‚Œã‚‹ãªã‹ã€Webサイトã«ãŠã„ã¦ã‚‚生体èªè¨¼ãªã©ãƒ‘スワードレスãªä»•çµ„ã¿ã‚’å°Žå…¥ã™ã‚‹ä¼æ¥ãŒå¢—ãˆã¦ãŠã‚Šã€ã“ã®FIDOã‚„WebAuthnã«æ³¨ç›®ãŒé›†ã¾ã£ã¦ã„ã¾ã™ã€‚Capyæ ªå¼ä¼šç¤¾ã§æƒ…å ±ã‚»ã‚ュリティã«é–¢ã™ã‚‹ç ”究開発や分æžãªã©ã«æºã‚ã‚‹ã€æ¾æœ¬æ‚¦å®œã•ã‚“ã®è§£èª¬ã§ã™ã€‚ ã“ã‚“ã«ã¡ã¯ã€æ¾æœ¬æ‚¦å®œï¼ˆ@ym405nm)ã§ã™ã€‚ FIDO(ãµãã„ã©ï¼‰ã«é–¢ã—ã¦ã¯ã€æ˜¨å¹´ï¼ˆ2018年)ã‹ã‚‰å¤šãã®ãƒ¡ãƒ‡ã‚£ã‚¢ã‚„技術ブãƒã‚°ã§å–り上ã’られã€å°Žå…¥ã™ã‚‹Webサイトも増ãˆã¦ã„ã¾ã™ã€‚ FIDO2プãƒã‚¸ã‚§ã‚¯ãƒˆã«ãŠã„ã¦è©±é¡Œã«ãªã£ãŸWebAuthn(Web Authentication API)ã«ã¤ã„ã¦ã‚‚ã€ä¸»ãªW
パスワードレスèªè¨¼WebAuthnã®å‹˜æ‰€ã¨å¯¾å¿œçŠ¶æ³ | gihyo.jp
ã¯ã˜ã‚㫠先日発表ã•ã‚ŒãŸã€ãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã®æŒ‡ç´‹èªè¨¼ã§ã®ãƒã‚°ã‚¤ãƒ³ã‚„ã€Microsoft Accountã®ã‚»ã‚ュリティã‚ーã§ã®ãƒã‚°ã‚¤ãƒ³ãŒå¯èƒ½ã«ã¨ã„ã£ãŸãƒ‹ãƒ¥ãƒ¼ã‚¹ã«Web Authentication API(以下WebAuthn)界隈ã¯ç››ã‚Šä¸ŠãŒã‚Šã‚’見ã›ã¦ã„ã¾ã™ã€‚ パスワードを使ã‚ãªã„世界を目指ã—ãŸFIDO Allianceã¨ã€W3Cã®å–り組ã¿ã¯å¤§ããå‰é€²ã—ãŸã¨ã„ãˆã‚‹ã§ã—ょã†ã€‚2018å¹´ã«ã€FIDO関連技術ãŒã“ã“ã¾ã§ç››ã‚Šä¸ŠãŒã£ãŸç†ç”±ã¯ã€é–“é•ã„ãªãブラウザーã®å¯¾å¿œãŒé€²ã‚“ã ã“ã¨ã«ã‚ã‚‹ã¨æ€ã„ã¾ã™ã€‚ ç§ã¯YubiKeyã®è²©å£²ãƒ»ã‚µãƒãƒ¼ãƒˆæ¥å‹™ã‚’ãã£ã‹ã‘ã«FIDOã‚„WebAuthnã¨ã„ã£ãŸæŠ€è¡“é ˜åŸŸã«èˆˆå‘³ã‚’ã‚‚ã¡ã€ä»•äº‹ãƒ»ãƒ—ライベートã¨ã‚‚ã«èª¿æŸ»ã‚’è¡Œã£ã¦ãã¾ã—ãŸã€‚ã‚‚ã¨ã‚‚ã¨èªè¨¼ã«ã¤ã„ã¦ã®çŸ¥è˜ãŒã‚¼ãƒã ã£ãŸç§ã«ã¯ã€å¤§ããªå£ãŒã„ãã¤ã‚‚ç«‹ã¡ã¯ã ã‹ã‚Šã¾ã—ãŸã€‚ 本稿ã§ã¯ã€ã“ã‚Œã‹ã‚‰WebAuthnã‚’å¦ç¿’ã—よã†ã¨ã—ã¦ã„ã‚‹æ–¹ã«ã€èªè¨¼åˆå¿ƒè€…
Yahoo! JAPANã§ã®ç”Ÿä½“èªè¨¼ã®å–り組ã¿ï¼ˆFIDO2サーãƒãƒ¼ã®ä»•çµ„ã¿ã«ã¤ã„ã¦ï¼‰
ãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã¯ã€2023å¹´10月1æ—¥ã«LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã«ãªã‚Šã¾ã—ãŸã€‚LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã®æ–°ã—ã„ブãƒã‚°ã¯ã“ã¡ã‚‰ã§ã™ã€‚LINEヤフー Tech Blog 目次 ã¯ã˜ã‚ã« Yahoo! JAPANãŒå¯¾å¿œã—ãŸWebAuthnã¨ã¯ WebAuthnã¨FIDOèªè¨¼ã«ã¤ã„㦠WebAuthnã®å‡¦ç†ã«ã¤ã„㦠登録ã¨èªè¨¼ã®æµã‚Œ 削除機能 ブラウザーã§ã®å®Ÿè£… navigator.credentials.create()ã«ã¤ã„㦠navigator.credentials.get()ã«ã¤ã„㦠サーãƒãƒ¼ã§ã®å®Ÿè£… 登録(公開éµã®ç™»éŒ²ï¼‰ /attestation/optionsã®å‡¦ç† リクエストパラメーター navigator.credentials.create()ã®å¼•æ•°ã«å¿…è¦ãªå€¤ /attestation/resultã®å‡¦ç† CBORã«ã¤ã„㦠attestationObjectã«ã¤ã„㦠公開éµã‚’作æˆã™
ヤフーã€Androidスマートフォンã®ã‚¦ã‚§ãƒ–ブラウザー上ã§ã®ãƒã‚°ã‚¤ãƒ³ãŒæŒ‡ç´‹èªè¨¼ãªã©ã®ç”Ÿä½“èªè¨¼ã«å¯¾å¿œ - プレスルーム- ãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾
指定ã•ã‚ŒãŸURLã¯å˜åœ¨ã—ã¾ã›ã‚“。 URLãŒæ£ã—ã入力ã•ã‚Œã¦ã„ãªã„ã‹ã€ã“ã®ãƒšãƒ¼ã‚¸ãŒå‰Šé™¤ã•ã‚ŒãŸå¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
Web Authentication API 㧠FIDO U2F(YubiKey) èªè¨¼ | blog.jxck.io
Intro Web Authentication(WebAuthN) API ã®ç–定ã¨å®Ÿè£…ãŒé€²ã‚“ã§ã„る。 ã“れを用ã„ã‚‹ã¨ã€ FIDO(Fast IDentity Online) U2F(Universal Second Factor) èªè¨¼ãŒå¯èƒ½ã«ãªã‚‹ã€‚ 今回㯠YubiKey èªè¨¼ã®å®Ÿè£…を通ã˜ã¦ã€ãƒ–ラウザ API ã®å‘¼ã³å‡ºã—ã¨ã€ã‚µãƒ¼ãƒå´ã§å¿…è¦ãªå‡¦ç†ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ https://w3c.github.io/webauthn/ DEMO 動作ã™ã‚‹ãƒ‡ãƒ¢ã‚’以下ã«ç”¨æ„ã—ãŸã€‚ https://labs.jxck.io/webauthentication/fido-u2f/ YubiKey ã§ã®å‹•ä½œã®ã¿ç¢ºèªã—ã¦ã„る。 コードã¯ä»¥ä¸‹ã«ã‚ã‚Šã€ä»Šå›žã®è§£èª¬ã‚‚ã“ã“ã‹ã‚‰æŠœç²‹ã—ã¦ã„る。 (ã‚ãã¾ã§ API ã®æµã‚Œã‚’解説ã™ã‚‹ãŸã‚ã®ã‚‚ã®ã§ã‚ã‚‹ãŸã‚ã€é£›ã°ã—ãŸå‡¦ç†ã‚‚ã‚ã‚Šã€æœ¬ç•ªåˆ©ç”¨ã«è€ãˆã†ã‚‹ã‚‚ã®ã§ã¯ãªã„。) https
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
YubiHSM 2 Now Qualified for AWS IoT Greengrass Hardware Security Integration | Yubico
{{#tags}}- {{label}}
{{/tags}}