WebAuthn:パスワードレス認証の未来
2024-12-26
本書では、脆弱なパスワードシステムに代わるものとして設計された、公開鍵暗号に基づく認証システムであるWebAuthnを詳しく解説します。パスワードの欠点から始まり、U2F、FIDO2、passkey、WebAuthn APIの使い方など、WebAuthnの中核となる概念を段階的に紹介します。公開鍵署名スキーム、RP ID、CTAP2プロトコル、証明、様々な拡張機能の詳細を説明し、サーバーサイドの実装、プラットフォームAPI(iOS、Android、Windows)、公開鍵フォーマットについても網羅しています。WebAuthnは、セキュリティキーとプラットフォーム認証子を組み合わせ、ランダムチャレンジと複数のセキュリティメカニズムを利用することで、フィッシング攻撃やデータベースの漏洩を効果的に解決し、ユーザーにより安全で信頼性の高い認証体験を提供します。
その他
パスワードセキュリティ