Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Future Tech Night #14 「生体認証・デバイス認証を活用するパスワードレスな認証規格「WebAuthn」を体験!」/future-tech-night-14

Future Tech Night #14 「生体認証・デバイス認証を活用するパスワードレスな認証規格「WebAuthn」を体験!」/future-tech-night-14

8bc2f1f5bfb8ed1f79492bfa7da6ddb1?s=128

hichikawa1126

July 21, 2021
Tweet

Transcript

  1. WebAuthn Technology Innova-on Group

  2. Agenda • • • WebAuthn • • • FIDO Fast

    IDentity Online • • WebAuthn • 2 • WebAuthn • WebAuthn • Auth0 WebAuthn • •
  3. None
  4. • @hichikawa1126) • 2019 3 4 Future • IDaaS TypeScript,

    Vue.js, Golang • -10kg 🙇 🙇
  5. None
  6. IT

  7. ⾃社ビジネス 顧客の価値の最⼤化 流通 製造 物流 ⾦融 TIG SAIG SIG CSIG

    DXチーム メディアユニット …
  8. Technology Innovation Group TIG CSIG SAIG AI特化 セキュリティ特化 Security IoT

    ・・・ BigData AI Cloud
  9. None
  10. ? 技術を読む 人・企業を知る 技術を聴く 勉強会に参加する フューチャーの技術ブログ。 業務で利用している幅広い技術について、 最新のトピックを交えて紹介します。 フューチャーの技術者によるポッドキャスト。 技術の深堀りトークやブログ記事の裏に隠され

    た秘話をお届けします。 フューチャーの人、カルチャー、イベントレ ポートなどを幅広く発信。ありのままの フューチャーをタイムリーに紹介します。 未来報 connpass エンジニアや IT コンサルタント向けの勉強会を 定期的に開催。フューチャーが業務を通して得 た技術的な知見やナレッジを共有します Future Tech Blog Future Tech Cast https://future-architect.github.io/ https://anchor.fm/futuretechcast https://note.future.co.jp/ https://future.connpass.com/
  11. WebAuthn

  12. • 20 WebAuthn • ( 1) ( 2) 1: authenticatorAttachment

    userVerification, reqiureResidentKey 2: allowCredentials
  13. 1/2 n • n • ATO •

  14. 2/2 2 2FA n • SMS • Google Authenticator •

    n • 2 amazon.co.jp namazon.co.jp フィッシングメールを送信 ログイン ⼊⼒された情報を攻撃者に送信 取得したユーザの 認証情報を悪⽤してログイン
  15. FIDO Fast IDentity Online n • n • •

  16. FIDO Fast IDentity Online n • n • • FIDO

    Web
  17. FIDO Fast IDentity Online n • n • • FIDO2

    WebAuthn, CTAP Web
  18. WebAuthn n • nFIDO JavaScript API • Web Authentication API

    n2019 3 W3C FIDO WebAuthn Web • API • navigator.credentials.create(): • navigator.credentials.get():
  19. 2 WebAuthn n Roaming authenticators • BioPassFIDO2 Yubikey n Platform

    authenticators • TouchID Windows Hello Amazon ¥6,280
  20. WebAuthn n Roaming authenticators n Platform Authenticators https://webauthn.me/browser-support より抜粋

  21. Client Web Relying Party Web Authenticator 1 Web Web WebAuthn

    Authenticator Authenticator Client Web Relying Party Web 3 Web Web Authenticator / JavaScript API https https https
  22. Client Web Relying Party Web 1 Web Web Web Web

    Authenticator JavaScript API WebAuthn Authenticator Web Authenticator https https https
  23. WebAuthn n • • 2 WebAuthn • n • PIN

    • n •
  24. n •

  25. Auth0 WebAuthn

  26. nAuth0 • Web WebAPI IDaaS(Identity as a Service) • SAML

    OAuth OIDC WS-Federation n • • • n • SDK • •
  27. WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋

  28. WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋

  29. Auth0 WebAuthn •

  30. Auth0 WebAuthn • Authentication Pro le

  31. Auth0 WebAuthn

  32. Auth0 WebAuthn

  33. Auth0 WebAuthn • • callback URL npm install & npm

    run serve
  34. Auth0 WebAuthn • Auth0

  35. Auth0 WebAuthn n •

  36. Auth0 WebAuthn •

  37. None
  38. https://auth0.com/docs/mfa/ do-authentication-with-webauthn

  39. • FIDO • FIDO Web FIDO2(WebAuthn, CTA) • WebAuthn 2

    • WebAuthn • Auth0 WebAuthn
  40. n • 192 Twitter • • •

  41. None