Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Meet passkeys

Sato Takeshi
June 29, 2022
Technology
2
250

Meet passkeys

Recap of WWDC22
https://mercari.connpass.com/event/248712/

の発表資料です。

Meet passkeys
https://developer.apple.com/videos/play/wwdc2022/10092/

About the security of passkeys
https://support.apple.com/en-us/HT213305

Supporting passkeys
https://developer.apple.com/documentation/authenticationservices/public-private_key_authentication/supporting_passkeys

パスワード不要の認証「WebAuthn」とは?|「FIDO」の構成技術を解説
https://www.nri-secure.co.jp/blog/what-is-webauthn

WebAuthnの仕組み
https://www.okta.com/sites/default/files/2020-08/How_WebAuthn_Works_JP.pdf

FIDO, WebAuthnの仕様の関係まとめ
https://zenn.dev/nyamage/articles/d65b190d706dd6

パスワードを過去のものにするAppleの「Passkeys」とは?
https://gigazine.net/news/20220607-passkeys-apple/

Sato Takeshi

June 29, 2022
Tweet

More Decks by Sato Takeshi

See All by Sato Takeshi
Xcode 15, Swift 5.9で変わる開発体験
satotakeshi
3
1.3k
What's new in Vision
satotakeshi
0
730
Swift Concurrency入門
satotakeshi
10
3.4k
複数端末のつらさを乗り越えてiOS UITestを実行
satotakeshi
1
300
Xcodegenを個人アプリに導入
satotakeshi
3
560
SwiftUIで作る開閉式メニュー
satotakeshi
2
2.4k
swift-snapshot-testingでVisual Testingを効率化
satotakeshi
0
870
SwiftUIのデータ管理
satotakeshi
6
1.5k
iOS14のTips&Tricks
satotakeshi
1
520

Other Decks in Technology

See All in Technology
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
1
1.8k
アジャイルな組織を作るために開発チーム作成ガイドを書いた話 / Scrum Fest Mikawa 2023
ama_ch
3
1.6k
データベーススペシャリストというキャリアと生存戦略 ~10年後も変わらないこと、変わること / career-spiral
soudai
16
4.6k
失敗から学ぶAPIファースト / API first learning from failure
yokawasa
14
4.5k
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
170
Azure OpenAI Service リファレンスアーキテクチャからみる本番システムレベルの LLM アプリに必要な検討項目の解説 / From Azure OpenAI Reference Architecture to Production-Ready LLM Apps #serverlessdays #serverlesstokyo
koudaiii
5
1.1k
SRE成熟度評価におけるポストモーテムLv.3ガイドライン
shotatsuge
7
1.2k
Beyond the Baseline: Horizons for Cloud Security Programs
ramimac
0
150
仲間から嫌われがちだった私が、アジャイルに出会い、仲間から慕われるようになるまでの道のり / I was often disliked by my peers, but then I met Agile, How I came to be admired by my peers
pauli
0
540
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
370
DevOpsDays Taipei 2023 行前攻略
devopstaiwan
0
310
LLM×Cloud Runでオンライン薬局の既存オペレーションを自動化した話
pharma_x_tech
0
320

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
What's in a price? How to price your products and services
michaelherold
236
10k
Adopting Sorbet at Scale
ufuk
66
8.1k
Embracing the Ebb and Flow
colly
77
3.8k
Clear Off the Table
cherdarchuk
81
300k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
Designing the Hi-DPI Web
ddemaree
274
33k
A better future with KSS
kneath
230
16k
The Cult of Friendly URLs
andyhume
71
5.3k
Facilitating Awesome Meetings
lara
37
5.1k
Optimising Largest Contentful Paint
csswizardry
6
1.8k
Git: the NoSQL Database
bkeepers
PRO
420
61k

Transcript

  1. Meet passkeys
    2022

    6

    29

    Recap of WWDC22

    View Slide

  2. Who am I

    Name
    ● 佐藤タケシ
    (
    さとうたけし
    )

    Company

    Merpay, Inc.(2019/01 ~)

    Role

    Software Engineer (iOS)

    Account

    Twitter: @hatakenokakashi

    Facebook:
    佐藤剛士

    GitHub: SatoTakeshiX

    View Slide

  3. passkeyとは?

    View Slide

  4. passkeyとは?
    ● 次世代の認証方式
    ● パスワードよりも安全に使い勝手がよい
    ● クロスプラットフォームで利用可能

    iOS 15

    Monterey
    から開発者プレビュー始まる

    iOS 16

    Venture
    から一般公開

    Face ID, Touch ID
    を使って認可する

    WebAuthn
    の仕組みを利用
    ○ 公開鍵暗号方式を利用

    Apple
    プラットフォームでは
    iCloud Keychain
    に保存

    View Slide

  5. パスワードの問題点
    ● 利便性とセキュリティがトレードオフ
    ● 正しく使うのが難しい
    ● フィッシング被害がどうしても出る

    View Slide

  6. 利便性とセキュリティがトレードオフ
    ● 便利にするとセキュリティが下がる

    PC
    にパスワード書いた付箋貼る
    ○ 同じパスワードを使い回す
    ● セキュリティを上げると使い勝手が下がる
    ○ パスワードマネージャーを使う
    ○ パスワードを自動生成
    ○ 多要素認証する

    SMS/
    メールにワンタイムコード送る

    View Slide

  7. パスワードでログイン
    ● パスワードはハッシュ化、ソルト化されてサーバーに保存される
    ● フィッシング犯はサーバーを狙う
    https://developer.apple.com/wwdc22/10092

    View Slide

  8. passkeyでログイン

    passkey
    が公開鍵と秘密鍵を生成
    https://developer.apple.com/wwdc22/10092

    View Slide

  9. passkeyでログイン
    ● 秘密鍵をクライアント側、公開鍵をサーバーに置く
    https://developer.apple.com/wwdc22/10092

    View Slide

  10. passkeyでログイン
    https://developer.apple.com/wwdc22/10092

    View Slide

  11. passkeyの利点
    ● サーバー側には公開鍵のみが保存される
    ● 公開鍵は公開されているものなのでフィッシング犯に盗まれても問題ない
    ○ サーバー側に盗むべきものがなくなる
    ● ユーザーも覚えるものがなくなる

    1 step
    でログインできて
    UX
    が向上する

    View Slide

  12. パスワードでのログインフロー
    https://developer.apple.com/wwdc22/10092
    user name
    入力
    パスワード
    入力
    SMS
    コード
    入力
    サインイン
    完了

    View Slide

  13. passkeyでのログインフロー
    https://developer.apple.com/wwdc22/10092
    user name
    入力
    Face ID
    認証
    サインイン

    View Slide

  14. passkeyの実装準備

    Universal Link
    と同じく
    apple-app-site-association

    JSON
    を置く

    View Slide

  15. passkeyの実装

    TextFiled

    textContentType

    .username
    に設定

    View Slide

  16. passkeyのiOSコード: ログイン

    View Slide

  17. passkeyのiOSコード: ログイン

    View Slide

  18. passkeyのiOSコード: ログイン後

    View Slide

  19. passkeyのiOSコード: passkeyが複数ある場合

    View Slide

  20. passkeyのiOSコード: passkeyがない人のフロー

    View Slide

  21. passkeyのiOSコード: passkeyがない人のフロー
    passkeyがない場合QRコードのモーダル
    が表示される

    View Slide

  22. passkeyのiOSコード: passkeyがない人のフロー
    passkeyがない場合すぐにエラーのデリ
    ゲートメソッドが呼ばれる

    View Slide

  23. passkeyのiOSコード: passkeyがない人のフロー
    passkeyがない場合すぐにエラーのデリ
    ゲートメソッドが呼ばれる

    View Slide

  24. passkeyのiOSコード: passkeyがない人のフロー
    ユーザーがpasskeyのシートを閉じたか
    利用可能なクレデンシャルがない
    パスワードのテキストフィールドを表示す

    View Slide

  25. passkeyのiOSコード: passkeyがない人のフロー

    View Slide

  26. 友達のPCから自分のpasskeyを使ってログイン

    FIDO CTAP (Client to Authentiator Protocol)
    という仕組みで安全に
    passkey
    を共有できる

    View Slide

  27. 友達のPCから自分のpasskeyを使ってログイン

    View Slide

  28. 友達のPCから自分のpasskeyを使ってログイン

    View Slide

  29. 友達のPCから自分のpasskeyを使ってログイン

    View Slide

  30. 認証方法の一覧

    View Slide

  31. まとめ

    View Slide

  32. まとめ

    passkey
    は次世代に認証方式

    WebAuthn
    の仕組みを使って利便性とセキュリティどちらも向上させる

    apple-app-site-association

    JSON
    を置く

    ASAuthorizationController
    を使って実装

    FIDO CTAP
    で他の
    PC
    から自分の
    passkey
    でログインも可能
    ● パスワード・
    SMS
    認証よりもセキュリティ強度高い

    View Slide

  33. 参考資料
    ● Meet passkeys

    About the security of passkeys

    Supporting passkeys
    ● パスワード不要の認証「
    WebAuthn
    」とは?|「
    FIDO
    」の構成技術を解説

    WebAuthn
    の仕組み

    FIDO, WebAuthn
    の仕様の関係まとめ
    ● パスワードを過去のものにする
    Apple
    の「
    Passkeys
    」とは?

    View Slide