概要
パスワードレス認証にFIDO、WebAuthn、Passkeyというのがあるのは何となく知っていたのですが、ごちゃごちゃになっていたので、調べて整理してみました。
結果
FIDO/FIDO2
パスワードに代わる本人認証技術やその規格
生体認証や公開鍵認証方式などの技術を組み合わせパスワードレス認証を実現する
※ FIDO1.0を踏襲した新しい規格としてFIDO2が2018年に公開
※ FIDO2が主流
CTAP
クライアントとオーセンティケーター間の通信を定めた規格(プロトコル)
WebAuthn
Webアプリでの認証のためのAPI仕様(プロトコル)
Passkey
FIDO2の秘密鍵をクラウド経由で同期する仕組み