認証の３要素

WHAT YOU ARE

inherence factor

顔貌、声、指紋、署名など、

その人自身を提示して認証する方法

WHAT YOU HAVE

possession factor

身分証、携帯電話など、

その人だけが持っているものを提示して認証する方法

WHAT YOU KNOW

knowledge factor

パスワード、秘密の質問など、

その人だけが知っていることを提示して認証する方法

２段階認証？

２要素認証しよう
(2-Factor Authentication)

もちろん、多要素認証（MFA）でもよい

単要素認証では、セキュリティの向上に寄与しない

ここでクイズ！

1. キャッシュカードと暗証番号
2. パスワードと秘密の質問
3. 指静脈認証と虹彩認証
4. 預金通帳と印鑑

以下の組み合わせのうち、２要素認証として正しい組み合わせはどれでしょう？

正解は１でした！

1. キャッシュカードと暗証番号　=> WYH / WYK
2. パスワードと秘密の質問　　　=> WYK / WYK
3. 指静脈認証と虹彩認証　　　　=> WYA / WYA
4. 預金通帳と印鑑　　　　　　　=> WYH / WYH

WebAuthnとは

WebAuthn (Web Authentication)とはユーザーのパブリックキー認証のインターフェイスをウェブ型のアプリケーションやサービスへと標準化するための、World Wide Web Consortium (W3C) によるウェブ標準の1つで FIDO Alliance から支援を受けている。ユーザーの証明をやり取りする時にウェブサイトとウェブブラウザ間の相互作用を形式化する試みであるW3Cのより一般的なクレデンシャル管理APIの拡張を実装する。

by WebAuthn - Wikipedia

つまり WebAuthn とは

• WYK 以外の認証方式を
• ウェブサイトとブラウザ間のAPIを規定した
• W3Cによりウェブ標準

Demo

対応ブラウザ

• Chrome
• Firefox
• Safari
• Edge
• Android Browser

iOS は 13.3 で対応予定

対応しているサイト

• Github (２要素認証のみ)
• Dropbox (2要素認証のみ)
• Microsoft Account?
• Yahoo Japan

WebAuthn の概要

FIDO2

FIDO2とは

FIDO Alliance が策定した標準技術のこと。

FIDO と FIDO2 がある。

FIDO は Fast IDentity Online の略で、

パスワードレスなオンライン認証技術のことです。

WebAuthn の仕組み

登録のフロー

認証のフロー