WebAuthn
WebAuthn とは何ですか?
WebAuthnW3C 標準の JavaScript API で、プラットフォーム認証器やローミング認証器に保存された公開鍵資格情報を用いて Web アプリが利用者を登録・認証できるようにする。
Web Authentication(WebAuthn)は FIDO2 のブラウザ側仕様です。navigator.credentials.create() と navigator.credentials.get() の 2 つのメソッドを提供し、依拠当事者は利用者の認証器に新しい鍵ペアを生成させたり、後でアサーション(署名済みチャレンジ)を要求して所持を確認したりできます。仕様はプラットフォーム認証器(Touch ID、Windows Hello、Android)、ローミング認証器(USB、NFC、Bluetooth セキュリティキー)、同期 passkey をサポートします。署名が依拠当事者のオリジンに紐付くため、フィッシング、MITM、資格情報の再利用に対して耐性があります。主要ブラウザと ID プロバイダーで広く採用されており、Web におけるフィッシング耐性のあるパスワードレス MFA の基盤となっています。
● 例
- 01
銀行のサインインページが navigator.credentials.get() を呼び出し、passkey で再訪顧客を認証する。
- 02
WebAuthn の登録フローを使って開発者コンソールにセキュリティキーを登録する。
● よくある質問
WebAuthn とは何ですか?
W3C 標準の JavaScript API で、プラットフォーム認証器やローミング認証器に保存された公開鍵資格情報を用いて Web アプリが利用者を登録・認証できるようにする。 サイバーセキュリティの ID とアクセス カテゴリに属します。
WebAuthn とはどういう意味ですか?
W3C 標準の JavaScript API で、プラットフォーム認証器やローミング認証器に保存された公開鍵資格情報を用いて Web アプリが利用者を登録・認証できるようにする。
WebAuthn からどのように防御しますか?
WebAuthn に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
WebAuthn の別名は何ですか?
一般的な別名: Web Authentication。