Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google I/O 2023 Passkeys Support

Google I/O 2023 Passkeys Support

tonionagauzzi

June 08, 2023
Tweet

More Decks by tonionagauzzi

Other Decks in Programming

Transcript

  1. Google I/O 2023
    Passkeys Support
    スピーカー:トニオ

    View full-size slide

  2. 自己紹介
    • https://about.me/knagauchi

    View full-size slide

  3. 本発表について
    • 以下のセッション内容の要約です。
    How to reduce reliance on passwords in Android apps with passkey support
    https://www.youtube.com/watch?v=36peNZUlgzU

    View full-size slide

  4. 概要
    • パスワードは安全/シームレスとは限らない
    • フィッシング、漏洩、etc.
    • 2段階認証は負担増大
    • Androidは今後パスキーをサインイン方法として優先する

    View full-size slide

  5. Passkeysとは
    • 業界標準に基づいて構築された新しいパスワードなし認証
    • ユーザーは画面ロック解除だけすればよい
    How to reduce reliance on passwords in Android apps with passkey support
    https://www.youtube.com/watch?v=36peNZUlgzU

    View full-size slide

  6. Passkeysとは
    • FIDO基準の認証フロー
    • Google, Apple, Microsoftなど主要なプラットフォームをサポート
    • 同一ユーザーのAndroidデバイス間でパスキーの同期を維持
    • ユーザーがスマホを紛失しても認証方法を失わない
    FIDO : Fast IDentity Onlineの略。ファイド。
    パスワードレスを実現するための認証技術の開発と標準化を進める国際規格。

    View full-size slide

  7. Credential Manager API
    • パスキー、パスワード、Googleサインインなどすべての認証情報
    を同一UI/APIにまとめる仕組み
    How to reduce reliance on passwords in Android apps with passkey support
    https://www.youtube.com/watch?v=36peNZUlgzU

    View full-size slide

  8. Credential Manager API
    • 複数表示されると迷うので、最も安全なパスキーを提案すること
    もできる
    How to reduce reliance on passwords in Android apps with passkey support
    https://www.youtube.com/watch?v=36peNZUlgzU

    View full-size slide

  9. OSバージョンごとの違い
    • Android 13以前
    • パスキーとパスワードはGoogleパスワードマネージャーに保存
    Android端末を紛失しても、別端末でログインすればパスキーを復元可
    • Android 14以降
    • Credential Managerが複数のパスワードマネージャーを同時サポート
    • 1Password, Dashlane, Keeper, Oktaなど
    • 今後も対応するパスワードマネージャーは増える

    View full-size slide

  10. 多くの開発者がパスキー対応中
    How to reduce reliance on passwords in Android apps with passkey support
    https://www.youtube.com/watch?v=36peNZUlgzU

    View full-size slide

  11. Kayak(旅行サービス)の例
    • DEMO
    • アカウントを作成すると、パスワードの代わりにパスキーを生
    成し、Googleパスワードマネージャーに保存し、アカウントの
    作成が完了
    • ログアウト後の再ログインで、Credential Managerがパスキーを
    使うか提案してきて、パスキー選ぶとログインできる
    • PCのブラウザからログインする際もスマホのパスキーを使える
    • 認証に使うデバイスを選択すると、ログイン時はそのデバイスに承認
    が要求され、承認するとPC側でログインが完了する

    View full-size slide

  12. 開発者がパスキーを扱うには
    • ウェブサイトにJSONを配置する
    • JSONへのリンクをアプリのマニフェストに追加する
    • 必要なもの
    • Fido認証フローを処理できるバックエンド
    • Credential Manager APIを用いた実装のAndroidアプリ
    • パスキーをサポートするパスワードマネージャー

    View full-size slide

  13. パスキーの検証フロー
    How to reduce reliance on passwords in Android apps with passkey support
    https://www.youtube.com/watch?v=36peNZUlgzU

    View full-size slide

  14. いつから使えるの?
    • Firebase認証とGoogle Cloud Identity Platformがまもなくパスキーサ
    ポートを提供開始予定
    • 試したい場合、後述のリンクからFirebase開発者チームに関心を表
    明してほしい

    View full-size slide

  15. 参考リンク
    • Bringing passkeys to Android & Chrome → https://goo.gle/3ZPus1W
    • Sign in your user with Credential Manager → https://goo.gle/3UpWq3f
    • Developer blog to understand JSON params → https://goo.gle/40yjqya
    • Github → https://goo.gle/credential-manager-sa...
    • Codelab → https://goo.gle/credential-manager-co...
    • Firebase Alpha program → https://goo.gle/41ugP9I
    • Chrome's session on passkeys → https://goo.gle/passkeys-web-session
    • JSON params blog → https://goo.gle/3mVTuyS

    View full-size slide

  16. 参考リンク
    • https://io.google/2023/program/177fc76c-6c2c-4840-a423-
    e609faa51d55/intl/ja/
    • https://scrapbox.io/android-
    wagashi/Android_%E3%82%A2%E3%83%97%E3%83%AA%E3%81%A7
    %E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%E3%82%92%E3
    %82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%97%E3%81
    %A6%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89
    %E4%BE%9D%E5%AD%98%E3%82%92%E4%BD%8E%E6%B8%9B%E3
    %81%99%E3%82%8B
    • https://developers.google.com/identity/passkeys/supported-
    environments?hl=ja

    View full-size slide