Slide 1

Slide 1 text

WebAuthn Technology Innova-on Group

Slide 2

Slide 2 text

Agenda • • • WebAuthn • • • FIDO Fast IDentity Online • • WebAuthn • 2 • WebAuthn • WebAuthn • Auth0 WebAuthn • •

Slide 3

Slide 3 text

No content

Slide 4

Slide 4 text

• @hichikawa1126) • 2019 3 4 Future • IDaaS TypeScript, Vue.js, Golang • -10kg 🙇 🙇

Slide 5

Slide 5 text

No content

Slide 6

Slide 6 text

IT

Slide 7

Slide 7 text

⾃社ビジネス 顧客の価値の最⼤化 流通 製造 物流 ⾦融 TIG SAIG SIG CSIG DXチーム メディアユニット …

Slide 8

Slide 8 text

Technology Innovation Group TIG CSIG SAIG AI特化 セキュリティ特化 Security IoT ・・・ BigData AI Cloud

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

? 技術を読む 人・企業を知る 技術を聴く 勉強会に参加する フューチャーの技術ブログ。 業務で利用している幅広い技術について、 最新のトピックを交えて紹介します。 フューチャーの技術者によるポッドキャスト。 技術の深堀りトークやブログ記事の裏に隠され た秘話をお届けします。 フューチャーの人、カルチャー、イベントレ ポートなどを幅広く発信。ありのままの フューチャーをタイムリーに紹介します。 未来報 connpass エンジニアや IT コンサルタント向けの勉強会を 定期的に開催。フューチャーが業務を通して得 た技術的な知見やナレッジを共有します Future Tech Blog Future Tech Cast https://future-architect.github.io/ https://anchor.fm/futuretechcast https://note.future.co.jp/ https://future.connpass.com/

Slide 11

Slide 11 text

WebAuthn

Slide 12

Slide 12 text

• 20 WebAuthn • ( 1) ( 2) 1: authenticatorAttachment userVerification, reqiureResidentKey 2: allowCredentials

Slide 13

Slide 13 text

1/2 n • n • ATO •

Slide 14

Slide 14 text

2/2 2 2FA n • SMS • Google Authenticator • n • 2 amazon.co.jp namazon.co.jp フィッシングメールを送信 ログイン ⼊⼒された情報を攻撃者に送信 取得したユーザの 認証情報を悪⽤してログイン

Slide 15

Slide 15 text

FIDO Fast IDentity Online n • n • •

Slide 16

Slide 16 text

FIDO Fast IDentity Online n • n • • FIDO Web

Slide 17

Slide 17 text

FIDO Fast IDentity Online n • n • • FIDO2 WebAuthn, CTAP Web

Slide 18

Slide 18 text

WebAuthn n • nFIDO JavaScript API • Web Authentication API n2019 3 W3C FIDO WebAuthn Web • API • navigator.credentials.create(): • navigator.credentials.get():

Slide 19

Slide 19 text

2 WebAuthn n Roaming authenticators • BioPassFIDO2 Yubikey n Platform authenticators • TouchID Windows Hello Amazon ¥6,280

Slide 20

Slide 20 text

WebAuthn n Roaming authenticators n Platform Authenticators https://webauthn.me/browser-support より抜粋

Slide 21

Slide 21 text

Client Web Relying Party Web Authenticator 1 Web Web WebAuthn Authenticator Authenticator Client Web Relying Party Web 3 Web Web Authenticator / JavaScript API https https https

Slide 22

Slide 22 text

Client Web Relying Party Web 1 Web Web Web Web Authenticator JavaScript API WebAuthn Authenticator Web Authenticator https https https

Slide 23

Slide 23 text

WebAuthn n • • 2 WebAuthn • n • PIN • n •

Slide 24

Slide 24 text

n •

Slide 25

Slide 25 text

Auth0 WebAuthn

Slide 26

Slide 26 text

nAuth0 • Web WebAPI IDaaS(Identity as a Service) • SAML OAuth OIDC WS-Federation n • • • n • SDK • •

Slide 27

Slide 27 text

WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋

Slide 28

Slide 28 text

WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋

Slide 29

Slide 29 text

Auth0 WebAuthn •

Slide 30

Slide 30 text

Auth0 WebAuthn • Authentication Pro le

Slide 31

Slide 31 text

Auth0 WebAuthn

Slide 32

Slide 32 text

Auth0 WebAuthn

Slide 33

Slide 33 text

Auth0 WebAuthn • • callback URL npm install & npm run serve

Slide 34

Slide 34 text

Auth0 WebAuthn • Auth0

Slide 35

Slide 35 text

Auth0 WebAuthn n •

Slide 36

Slide 36 text

Auth0 WebAuthn •

Slide 37

Slide 37 text

No content

Slide 38

Slide 38 text

https://auth0.com/docs/mfa/ do-authentication-with-webauthn

Slide 39

Slide 39 text

• FIDO • FIDO Web FIDO2(WebAuthn, CTA) • WebAuthn 2 • WebAuthn • Auth0 WebAuthn

Slide 40

Slide 40 text

n • 192 Twitter • • •

Slide 41

Slide 41 text

No content