Posted at

webauthn 実装参考資料まとめ


対応するための参考記事

webauthnがW3C勧告されたので、実装前に読ませてもらうメモのまとめ

https://www.w3.org/2019/03/pressrelease-webauthn-rec.html

https://www.w3.org/TR/webauthn-1/


webauthnを一言でざっくり

パスワードを利用せず、デバイスや生体認証、FIDOセキュリティキーを用いた認証


導入前知識

WebAuthn の利用/実装パターンを考える

https://qiita.com/ritou/items/e32239dd482e8dc765d6

Web Authentication API の裏側と、なぜそうなっているのかを図解した

https://qiita.com/kyrieleison/items/3dbb8ece94572dc3e962


導入、実装時参考資料

対応ブラウザ

https://caniuse.com/#feat=webauthn

W3Cドキュメント

https://w3c.github.io/webauthn/

Yahoo! JAPANの取り組み(これ見れば実装できそう)

https://techblog.yahoo.co.jp/advent-calendar-2018/webauthn/


ライブラリ、デモ

https://github.com/w3c/webauthn

https://github.com/google/webauthndemo


導入後に気をつけるべきこと

認証をwebauthnのみで構築している場合、デバイス紛失等でリカバリーが大変!

WebAuthn など新しい認証方式を受け入れる際の「アカウントリカバリー」の考え方

https://qiita.com/ritou/items/20679287600b61b124fc


期待と楽しみ

まだ勧告さればかりなのでどの程度、どのように普及するのか楽しみ。

パスワードにうんざりしていたので、導入後のリカバリー問題で結局パスワード頼りになりそうかな?と思いつつ、

回避策がどんなのが出てくるのかも楽しみ。