![WebAuthn の利用/実装パターンを考える - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f1109d4c9575f38d803aec038abc6572ceaf234/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9V2ViQXV0aG4lMjAlRTMlODElQUUlRTUlODglQTklRTclOTQlQTglMkYlRTUlQUUlOUYlRTglQTMlODUlRTMlODMlOTElRTMlODIlQkYlRTMlODMlQkMlRTMlODMlQjMlRTMlODIlOTIlRTglODAlODMlRTMlODElODglRTMlODIlOEImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTA0NGY1OThkZjliZWExOTMwOTQ3ZDhiMjAzNDY0ZGRj%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwcml0b3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTZjNmRlMTZiNDdjZGIwZjE3ZjY5ZTM4OGY1ODhlZGEx%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dbca5b07e290ac615a0d8dd8e6c615f6f)
対応するための参考記事 webauthnがW3C勧告されたので、実装前に読ませてもらうメモのまとめ https://www.w3.org/2019/03/pressrelease-webauthn-rec.html https://www.w3.org/TR/webauthn-1/ webauthnを一言でざっくり パスワードを利用せず、デバイスや生体認証、FIDOセキュリティキーを用いた認証 導入前知識 WebAuthn の利用/実装パターンを考える https://qiita.com/ritou/items/e32239dd482e8dc765d6 Web Authentication API の裏側と、なぜそうなっているのかを図解した https://qiita.com/kyrieleison/items/3dbb8ece94572dc3e962 導入、実装時参考資料 対応ブラウザ
BacklogにmacOSの指紋認証でログインする様子 ヌーラボでは2019年3月にW3Cで標準化されたパスワードレス認証の「Web Authentication API」(WebAuthn: ウェブオースン)と、「FIDO2」(Fast IDentity Online: ファイド)対応のサーバを実装することで、Backlog / Cacoo / Typetalk上でのパスワードを使わない新しい認証に対応しました。 WebAuthn / FIDO2を使用した生体認証ログインのメリットは次のとおりです。 生体認証でログインが素早く簡単になります 生体情報はネットワーク上には流れず、ローカルのセキュリティ デバイスに保存されるため安全です 2要素認証※2のため安全です サーバに登録する認証情報は公開鍵のため、パスワードリスト型攻撃や情報漏洩のリスクがありません ドメインが検証されるため、フィッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く