タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

webauthnに関するhoneybeのブックマーク (5)

  • WebAuthn の利用/実装パターンを考える - Qiita

    ritou です。 WebAuthn が普及し始めるタイミングになると、サービスがその恩恵を受けるために開発者はどのように使うべきか、実装をすべきかを考えるでしょう。 今までの経験から、きっとこれぐらいの実装パターンに落ち着くんだろうなってのを書いておきます。 前提 現状の WebAuthn については、多くの開発者は仕様の解説や Client (ブラウザ)実装の足並み、 Authenticator の普及具合を様子見している状態かもしれません。 この記事では、少し先の未来、つまりそれらが満足いく状態になり、実装するタイミングを想定しています。 仕様 WebAuthn の安全性/利便性が様々な方面から評価され、普通にプロダクションで使うにも不安のない状態 実装 : 鶏も卵もある。あとはべるだけ状態。 Client = ブラウザの実装がある程度整い、ほとんどの環境で動作する (FIDO2)

    WebAuthn の利用/実装パターンを考える - Qiita

  • webauthn 実装参考資料まとめ - Qiita

    対応するための参考記事 webauthnがW3C勧告されたので、実装前に読ませてもらうメモのまとめ https://www.w3.org/2019/03/pressrelease-webauthn-rec.html https://www.w3.org/TR/webauthn-1/ webauthnを一言でざっくり パスワードを利用せず、デバイスや生体認証、FIDOセキュリティキーを用いた認証 導入前知識 WebAuthn の利用/実装パターンを考える https://qiita.com/ritou/items/e32239dd482e8dc765d6 Web Authentication API の裏側と、なぜそうなっているのかを図解した https://qiita.com/kyrieleison/items/3dbb8ece94572dc3e962 導入、実装時参考資料 対応ブラウザ

    webauthn 実装参考資料まとめ - Qiita

  • WebAuthnことはじめ | メルカリエンジニアリング

    こんにちは。株式会社メルペイのID Platformチームでエンジニアをしている @nerocrux です。この記事はMERPAY TECH OPENNESS MONTHの12日目の記事です。 はじめに WebAuthnについて 概要 システム構成 登録と認証 登録 認証 Attestation について Attestation検証の概要 AttestationObject のフォーマット AttestationObject の検証 1. AttestationObject のデコード 2. authenticatorData について 3. credentialPublicKey のパース 4. verificationData の準備 5. 証明書フォーマットの変換 6. 署名検証 Assertion について Assertion の検証 1. authenticatorData につ

    WebAuthnことはじめ | メルカリエンジニアリング

  • WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|Webエンジニアのキャリアを考える!

    WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基 FIDO(Fast IDentity Online)とは、公開鍵認証方式を応用し、オンライン経由で認証を行う仕組みです。パスワード認証の安全性は限界が指摘されるなか、Webサイトにおいても生体認証などパスワードレスな仕組みを導入する企業が増えており、このFIDOやWebAuthnに注目が集まっています。Capy株式会社で情報セキュリティに関する研究開発や分析などに携わる、松悦宜さんの解説です。 こんにちは、松悦宜(@ym405nm)です。 FIDO(ふぁいど)に関しては、昨年(2018年)から多くのメディアや技術ブログで取り上げられ、導入するWebサイトも増えています。 FIDO2プロジェクトにおいて話題になったWebAuthn(Web Authentication API)についても、主なW

    WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|Webエンジニアのキャリアを考える!

  • さよならパスワード!WebAuthnに対応したBacklog / Cacoo / Typetalkで指紋を使って安全ログイン | 株式会社ヌーラボ(Nulab inc.)

    BacklogmacOSの指紋認証でログインする様子 ヌーラボでは2019年3月にW3Cで標準化されたパスワードレス認証の「Web Authentication API」(WebAuthn: ウェブオースン)と、「FIDO2」(Fast IDentity Online: ファイド)対応のサーバを実装することで、Backlog / Cacoo / Typetalk上でのパスワードを使わない新しい認証に対応しました。 WebAuthn / FIDO2を使用した生体認証ログインのメリットは次のとおりです。 生体認証でログインが素早く簡単になります 生体情報はネットワーク上には流れず、ローカルのセキュリティ デバイスに保存されるため安全です 2要素認証※2のため安全です サーバに登録する認証情報は公開鍵のため、パスワードリスト型攻撃や情報漏洩のリスクがありません ドメインが検証されるため、フィッ

    さよならパスワード!WebAuthnに対応したBacklog / Cacoo / Typetalkで指紋を使って安全ログイン | 株式会社ヌーラボ(Nulab inc.)
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.