モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
PublickeyのIT業界予想2023。クラウドのコスト上昇懸念、Passkeyの普及、AIによる開発支援の進化、WebAssembly環境の充実など 新年明けましておめでとうございます。今年もPublickeyをどうぞよろしくおねがいいたします。 さて今年最初の記事では2023年のIT業界、特にPublickeyが主な守備範囲としているエンタープライズ系のIT業界はどうなるのか、Publickeyなりに期待を込めた予想をしてみたいと思います。 エネルギー価格の上昇、セキュリティへの注目など まずは予想の前提として、IT業界に影響を与えそうな現状についての認識を明らかにしておきたいと思います。 グローバルな視点で見たときに、IT業界だけでなく世界経済に大きな影響を与えているのは石油や天然ガスを始めとするエネルギー価格の上昇とインフレでしょう。 エネルギー価格の上昇はロシアによるウクライナ
はじめに 先日ふと Auth0 のダッシュボードを眺めていると、興味深い項目が表示されていました。 Passkey がある!!! なので、今回は Auth0 に搭載されたパスワードレス認証方式である Passkey の説明をしていきます。 なお、Auth0 の設定方法についてはAuth0 からリリースされた記事を参考にして、記載しています。 パスワード認証の課題 Passkey の説明をするまえに、パスワード認証の課題について見ていきます。 認証方法として当然とされているパスワード認証ですが、以下の 3 つの課題を持っています。 ① パスワードの使い回し ② 推測されやすいパスワードの使用 ③ フィッシングアプリへのパスワード入力 それぞれ見ていきましょう。 ① パスワードの使い回し ログインが必要なアプリにはそれぞれ異なるパスワードを使用するというのは皆さんご存知だとは思います。 とはい
Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現 Googleは、パスワードレスを実現する「Passkey」のAndroidとChromeでの開発者向けのサポートを開始したと発表しました。 Google is bringing passkey support to Android and Chrome! Users can now create and use passkeys on Android devices. Passkeys are a significantly safer replacement for passwords and other phishable authentication factors Try passkey supp
最新のGoogle Chrome 108で「Passkey」が利用可能に。Googleアカウントでクレデンシャル同期など 12月2日から配布が開始されている最新のGoogle Chrome 108では、パスワードレスを実現する機能の「Passkey」がWindows 11、macOS、Android版で利用可能になっていることをGoogleが明らかにしました。 下記はブログ「Introducing passkeys in Chrome」で紹介されているAndroid版ChromeでのPasskey利用時の画像のキャプチャです。 Chromeは以前から業界標準のパスワードレス技術であるWebAuthn/FIDOに対応しており、パスワードを使わずデバイス側での指紋認証やPINコードなどによる認証によりWebサイトへログインできる機能を備えていました。 参考:Chrome 70から、WebAut
English version of this article is available here はじめに こんにちは、CTO室 IDサービス開発部のyamato(@8ma10s)です。 マネーフォワード IDという、当社サービス向けのIdPを開発しています。 今回このマネーフォワード IDにおいて、パスワードを使わずに、生体認証などを利用してログインできる「パスワードレスログイン」という機能をリリースしました。 また、今回のリリースでは、既にいくつかの他社サービスで導入されているような通常のパスワードレスログインUIではなく、「Passkey autofill」という、ブラウザの自動補完を利用する新しいタイプのパスワードレスログインUI を(恐らく日本のサービスで初めて。エンドユーザーの目に触れるサービスという意味では、おそらく世界でも初めて)導入しています。 私達がどういった過程で、
オープンソースのパスワードマネージャ「Bitwarden」などを提供しているBitwarden,Inc.は、Webサイトのログイン機能にPasskeyを簡単に追加できる新サービス「Passwordless.dev」の正式公開を発表しました。 WebサイトをPasskey対応にすることで、ユーザーはパスワードを覚えておく必要がなくなると同時に、指紋認証などの手軽な手段でWebサイトにログイン可能になります。さらに、サーバ側でのパスワード流出や、ユーザー側での偽サイトに誘導されるフィッシングなどのリスクがほとんどなくなるというセキュリティ面での大きなメリットもあります。 一方で、WebサイトをPasskey対応にするには、ログインに関わる認証のロジックを従来のIDとパスワードの組み合わせに加えて、Passkey対応を追加しなければなりません。 今回正式公開されたPasswordless.dev
GitHubはPasskeyの対応をパブリックベータとして開始したことを発表しました。従来のパスワードおよび2要素認証の代わりに、Passkeyによるパスワードレスな認証を行うことが可能になります。 Moving past passwords is for better account security. Today we’re launching passkey support on https://t.co/VDZYKUklba - you can enable passkeys today and ditch that password. https://t.co/nvTweiY0Tk — GitHub (@github) July 12, 2023 Passkeyを有効にするには、自分のダッシュボード画面から右上のアイコンをクリックし、表示されたメニューから「Feature Pre
米Amazonは10月23日(現地時間)、WebとiOSのショッピングアプリで、パスワード不要のサインイン機能「パスキー(passkey)」でのログインを可能にしたと発表した。現在展開中で、Androidでも「間もなく」対応するとしている。 アカウントで設定すれば(方法は後述)、Windows HelloやiPhoneの指紋/顔認証やPINでAmazonにログインできるようになる。 パスキーは、昨年5月にApple、Google、Microsoftが発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省いて安全にログインできるようにする機能だ。 Amazonでパスキーを設定するには、[アカウント&リスト]→[ログインとセキュリティ]を選択し、新たに追加された「パスキ
はじめに こんにちは、マネーフォワード ID 開発チームの @nov です。 2023年はマネーフォワード ID として本格的にパスキーのサポートを開始した年でした。 2023年4月にリリースしたマネーフォワード ID のパスキー実装ですが、2023年末の時点でマネーフォワード ID へのログインアクションの7%ほどがパスキーによるログインになっており、Google Sign-in や Sign in with Apple などを抜いてパスワードに次ぐ第二位の認証手段となっています。 この一年で、Money Forward Developers Blogにも、最初に Passkey Autofill に全面対応した実装でリリースに至った経緯や、定期的な利用状況レポートなどを挙げてきました。 Passkey autofillを利用したパスワードレスログイン導入で得たものと、得られなかったもの
パスワードマネージャ「Bitwarden」がPasskey対応を発表。Webサイトごとのログインも、BitwardenへのマスターログインもPasskeyで可能に パスワードマネージャのBitwardenがPasskey対応を発表しました。 Passkey対応のWebサイトへのログインも、BitwardenのマスターパスワードでのログインもPasskeyでできるようになります。 Passkeys are coming soon to Bitwarden! This summer, you'll be able to log into Bitwarden using a passkey as well as store #passkeys within your vault. Check out the blog: https://t.co/XqkHrNJzaf pic.twitter.co
Passkeyに対応するAndroid用の新パスワードマネージャ「Credential Manager」α版をGoogleがリリース。デバイス間でクレデンシャル同期可能に GoogleはPasskeyに対応するAndroid用の新しいパスワードマネージャ機能「Credential Manager」のアルファ版を開発者向けにリリースしたと発表しました。 We are excited to announce the alpha release of Credential Manager, a new #Jetpack API that allows devs to simplify their users' authentication journey, while also increasing security with support of passkeys. Read more in
パスワードマネージャの1PasswordがPasskey対応をベータ公開。Passkeyの保存と同期、ログインが可能に 代表的なパスワードマネージャの1つである1Passwordが、パスワードレスでログインできる業界標準のPasskeyに対応した新バージョンのベータ版を公開しました。 Windows、macOS、Linuxに対応したChrome、Firefox、Microsoft Edge、Braveの各Webブラウザ、およびmacOSのSafariの拡張機能として利用可能です。 Tired of passwords? Meet passkeys. Available in beta, you can now save and sign in with passkeys using 1Password in the browser. Dive into what’s new, how to
Mercari, Inc. offers C2C marketplace services as well as online and mobile payment solutions. Users can sell items on the marketplace, and make purchases in physical stores. Mercari is actively working on preventing phishing attacks. This is the driving force behind the adoption of passkey authentication. To enhance phishing resistance, several factors need to be considered, leading to the introdu
Yahoo! Japanは、Yahoo! JAPAN IDでの認証においてパスワードレスの事実上の業界標準となっているPasskeyに対応したことを発表しました。 Passkeyとは、パスワードレス機能の業界標準であるFIDO Alliance(ファイドアライアンス)の策定する仕様「FIDO/WebAuthn」に沿って実装される機能です。 パスワードを使わず、デバイス側での指紋認証やPINコードなどによる認証によりWebサイトへログインできる機能を備えています。 Passkeyとは、このFIDO/WebAuthnをより便利に使えるようにするために、ログイン時に使われるクレデンシャルを複数のデバイス間で同期可能にすることで、機種変更やデバイス紛失後にユーザーが入手した新しいデバイスに対して、簡単にクレデンシャルを移行できる仕組みを追加した仕様です。 Passkeyを利用することで、Webサイ
Appleは、パスワードと同じくらい使いやすく、それでいてはるかに安全だという新たな認証技術「passkey」のテストを開始した。この技術のテスト版は、「iCloudキーチェーン」の一部として、2021年中に「iPhone」「iPad」「Mac」に搭載される見込みだ。 ウェブサイトやアプリでpasskeyを使ってアカウントを設定するには、まず新規アカウントのユーザー名を選び、「Face ID」を利用して、そのデバイスを使っているのが本当に本人であることを確認する。パスワードを設定することはない。デバイス側でpasskeyの生成と保存が行われ、iCloudキーチェーンによってすべてのAppleデバイス間で同期される。 その後、passkeyを認証に使うには、ユーザー名を確認し、Face IDで本人確認をするよう求められる。開発者は、passkeyをサポートするようログイン手続きをアップデート
初めまして。都内でソフトウェアエンジニアをやってご飯を食べているWintuというものです。今回は私が開発してるライブ配信プラットフォーム「CASPUR」にPasskeyを導入した話をしていけたらと思っております。 今回はPasskeyのある程度の仕組みを理解して、実際に実装したいと思ってるエンジニアさんに少しでも参考になればと思い書いてます。なのでPasskeyなどの基礎知識とかの解説は省かせてもらいます 完成した認証フロー なるべくPasskeyを登録して欲しかったので、登録導線に組み込んで後のログインを楽にするよう設計しました。いろいろデザインが投げやりなところは個人開発なので許してください...😛 CASPURの現状 CASPURでは認証周りにFirebase Authenticationを利用し、バックエンドはMySQL + Express.js。フロントエンドにはVue.jsを
1Password customers are finally gaining partial access to the passwordless future we’ve been promised. Starting from June 6th this year, anyone with a 1Password account will be able to use it to save and manage their passkeys — a biometric-based login technology that allows users to ditch passwords in favor of their device’s own authentication. To access the open beta, you’ll need to download the
パスワードマネージャの1Passwordは、新しいアカウントの作成と1Passwordのアンロックを行う、いわゆるマスターパスワードの代わりにPasskeyが使える機能のプライベートベータを開始したことを明らかにしました。 1Passwordはすでに、従来のパスワードの代わりにスマートフォンの生体認証機能などが使えるPasskeyの機能を6月にベータ公開しています。 この機能は、Passkeyに対応したWebサイトに1Passwordで自動的にログインすることが可能で、さらにデバイス間でのPasskeyの同期も1Passwordによって行えるというものです。 参考:パスワードマネージャの1PasswordがPasskey対応をベータ公開。Passkeyの保存と同期、ログインが可能に 今回プライベートベータとして開始される機能はこれとは異なり、1Password自体のアカウントに対応したパス
この記事は corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2022 16日目の記事です。 ここ最近においてGoogle Chromeのバージョン108やiOS 16とmacOS Venturaで「Passkeyが利用可能になった」という記事[1][2]や、ドコモにおいても2023年2月にはdアカウントの認証でPasskeyを使えるようにするというニュース[3]が出ており、認証技術の界隈においてPasskeyに関する盛り上がりが見られます。 この記事ではPasskeyとはなんなのか、また組織のIT管理者や情報システム部門の目線から見た場合に気になるポイントについてまとめてみたいと思います。 ※ 本記事は2022年12月現在の情報を元に書いています ※ あくまで個人で調べている内容ですので誤りなどあれば指摘・コメントいただけると
ritouです。 先日の idcon っていう勉強会で Android の passkey 対応について聞きました。 Googleアカウント+Chromeパワーでなんとかしちゃうのかなと思っていましたが、Android端末間での同期みたいな感じのようでした。そこで、想定される機種変更の時にどうなるかを確認してみました。 準備 詳しい人がTweetしてたこの辺りのドキュメントを見て、ベータテスターになってGoogle Play Services betaを入れることで使えるようになりました。CanaryじゃないChromeでも使えます。あと、Androidたんで困った時は再起動とかガチャガチャしてれば使えるようになります。 後は端末を2台用意。Android Srudio使っても普通にできそうだけど実機があるのでおk。 では早速みてみましょう。 動作確認に使ったのはここです。 ログインの時は
はじめに この記事は、Cloudflare Workers を使って CDN エッジ上で動作し、WebAuthn のみをサポートする ミニ IdP を作成してみたという話です。ソースコードは https://github.com/atpons/idp にあります。 実装する フロントエンド / バックエンド honojs/hono などの Cloudflare Workers に特化したフレームワークなどもありますが、今回は Hono ではなく、よりフルスタックなフレームワークとして Remix を採用しました。 フロントエンドとバックエンドについては Remix で実装することにします。なんとコンポーネントを書いたのはログイン画面だけです。 WebAuthn WebAuthn の RP を実装する際はまず https://github.com/herrjemand/awesome-web
Windows 11 Insider PreviewでPasskey対応を実装。Windows Helloの顔認証、指紋認証、PINなどでWebサイトにログイン マイクロソフトは一般提供前のWindowsを試すことができるWindows Insider Program参加者向けに6月に公開した「Windows 11 Insider Preview Build 23486」で、パスワードレスを実現する業界標準の新機能「Passkey」を実装したことを明らかにしました。 Passkeyとは、スマートフォンの生体認証などデバイスを用いて安全に生成した公開鍵暗号を用いて、Webサイトなどにログインする技術であるFido/WebAuthnを基盤としています。 その公開鍵暗号を複数のスマートフォンなどのデバイス間で同期できるようにすることで、デバイスの紛失や新しいデバイスへの交換時にも手間なくすぐ利用
GitHub について パスキーとセキュリティキーの両方があるが、同じキーを両方に登録することはできない。 セキュリティキーとして登録した既存のキーはパスキーに移動できるが、逆はできない。 パスワード入力の代わりとしてパスキー認証を使用できる。 Microsoft について Windows PC でなくとも「Windows PC の使用」から生体認証を登録可能 「セキュリティキー認証」にはQRコードの読み取りによる認証も含んでいる なぜか Safari では生体認証やセキュリティキーが使用できない どうやらユーザーエージェントによって対応の可否を決めているようで、 Firefox や Chromium にUAを偽装すれば登録/使用ができる。OSを Windows に偽装する必要はない。 上表で ▲ を付けたのはこれが理由。 最近は Microsoft Authenticator がデフォル
Toward the end of last year, Passage joined 1Password to bring passwordless authentication to everyone. Now, we’re ready to introduce you to Passage by 1Password: the fastest and most secure way for developers and businesses to add passkey support to their products. According to a FIDO Alliance survey, 58% of consumers in the U.S. have abandoned purchases due to the difficulty of managing password
ritouです。 最近ちょっと気になってしまう人が多そうな話です。 passkeyが気になっちゃう 最近、passkeyという仕組みに注目が集まっています。 docomoも対応予定だと発表があった件です。 デバイス単位ではなく、プラットフォーマーのユーザー単位で秘密鍵が同期される...FIDO認証におけるアッピールポイントの一つである堅牢性みたいなポリシーを緩めてもリカバリー困難問題を解消しに行ったこの方針に、ついつい考えたくなるのがクレデンシャル管理です。 デバイス単位で秘密鍵が保存され、ローカル認証により正当なユーザーが利用したことを検証された上で公開鍵暗号を利用した認証処理が行われるのがFIDO認証 それがユーザー単位になるってことは...これまでのFIDO認証よりセキュリティレベル?は下がってしまうよね??? Attestationのところが空になったらサービス側が検証できなくなる
こんにちは!IDチームのたつみんです。 今年の「世界パスワードデー」である5月5日にApple、Google、Microsoftが共同で発表したPasskeyの取り組みが話題になったことを覚えている人も多いのではないでしょうか。 このPasskeyがiOS16で利用可能となったので早速Oktaでどのような挙動となるかを試してみました。 Passkeyとは はじめにざっくりとしたPasskeyの概要について触れておきます。 簡易な表現をすると、PasskeyはFIDO AllianceによるFIDO (WebAuthn )という標準規格で作成したキーをマルチデバイスで利用できるよう応用したものだと言えます。 これまでFIDOは以下のような課題があり、あまり一般的な認証要素とは言えませんでした。 Yubikeyに代表されるようなセキュリティキーを導入するハードル Apple Face ID/T
Apple、Passkeyをエンタープライズ用途で展開可能に。企業管理のApple IDとデバイスでPasskeyの生成や同期を管理 Appleは、iOSやmacOSにおいてパスワードレスを実現する業界標準のPasskey機能を強化し、エンタープライズ用途でPasskeyを管理可能にする新機能をApple Business ManagerおよびiOS 17、iPad OS 17、macOS Sonomaで実現すると、WWDC 23のセッション「Deploy passkeys at work」で明らかにしました。 Appleは昨年の「WWDC 22」でiOSやmacOSでのPasskey対応を発表しました。このとき実現されたのは、Apple IDに紐付いたパスワードをPasskeyによってパスワードレスにするというものでした。 今回発表されたのは、企業がApple Business Mana
Passkeys Accelerating the Availability of Simpler, Stronger Passwordless Sign-Ins FAQ's Resources /ˈpasˌkēs/ noun Based on FIDO standards, passkeys are a replacement for passwords that provide faster, easier, and more secure sign-ins to websites and apps across a user’s devices. Unlike passwords, passkeys are always strong and phishing-resistant. Passkeys simplify account registration for apps an
Google、パスワード不要新規格「FIDO 認証」を用いた新しいサインイン方式「Passkey(パスキー)」を Android と Chrome にベータ版提供開始 「Passkey」はスマートフォンの指紋認証や顔認証などの生体認証を用いた安全なサインイン方式 まずは Android デバイスと開発者向けブラウザ「Chrome Canary」で利用可能に Google は 2022 年 10 月 12 日(水)、2022 年 5 月にオンライン認証技術標準化団体 FIDO Alliance や、Apple、Microsoft と共に発表していたパスワード不要新規格「FIDO 認証」を用いた Google の新しいサインイン方式「Passkey(パスキー)」を、Android と Chrome にベータ版提供開始しました。 「Passkey」は、ユーザー保有のスマートフォン自体を認証キーと
冒頭、林氏は「われわれはデジタルアイデンティティーの時代に至っている」と述べる。ゼロトラストの世界においてデジタルアイデンティティーは重要であり、今まさに大きく変容しようとしている。その変容を捉えることも重要だ。 まずはアプローチとして、現状を把握することから林氏は始めた。西部開拓時代のイメージを掲出しつつ、「サイバー空間においては攻撃者優位性が高く、自己防衛が必要で治安維持力が低い、“未成熟な世界”にわれわれはいる」と話す。 2013年、Googleのエリック・サック氏は、「セキュリティの専門スタッフが100人以下のサービスに自分のパスワードを預けるなど、ばかげている」といったコメントを残したことを林氏は引用する。「100人のセキュリティ専門スタッフは中央省庁にもいない。2013年からは技術も変化しているので、必ずしもこの発言は正とは限らない。しかし、2013年から今に至るまで、われわれ
パスキーはPCやスマートフォンのロックを解除するのと同じ方法(指紋、顔スキャン、スクリーンロックPIN)で、アプリやWebサイトにログインできる仕組み。パスワードレス認証の標準化や、普及に向けて取り組む業界団体、FIDO(ファイド)アライアンスが2022年に発表した。 その際にパスキーの導入を表明していたのがGoogle、Apple、マイクロソフトだ。AppleではiPhone向けのOS「iOS 16」で対応。ヤフーも「Yahoo! JAPAN ID」で導入し、NTTドコモも「dアカウント」で利用可能にした。他にも「PayPal」「メルカリ」「Shopify」などが既に導入している。 Googleはこのパスキーをパスワードや、2段階認証(2SV)と同じく、ログインに使用できる追加オプションとして導入。ユーザーによる設定はパスキー設定用のページから行う。 Googleはパスキーを導入している
パスワードに代わる安全で利便性の高い Web での認証方式としてパスキー(PassKey)に注目が集まっています。パスワード管理アプリ Dashlane の開発元によると、Android の次のバージョン Android 14 では、サードパーティのパスワード管理アプリもパスキーを利用できるようになる見込みです。2 月にリリースされた開発者向けの Developer Preview 1 にこれを示唆する変更が含まれていたとブログ記事を通じて明らかにしました。 パスキーは従来のパスワードの代わりに暗号化されたデータをやり取りして Web サイトやアプリでの認証を行う仕組みです。パスワード自体がネットに流れず、認証の操作には指紋などの生体認証メカニズムを使用するので安全かつ簡単にログインできます。サイトやアプリ側もパスキーをサポートする必要がありますが、パスキーはフィッシングサイトでのパスワー
こんばんは、ritouです。 今回はこれを試してみます。 まずはパスキーを有効にします。 PCの画面だと右上のプロフィール画像をクリックするとワーっと出てくる中の "Feature preview" ですね。 "Passkeys" のところを選んで こう! (Enable) で、右に表示されている "Add a Passkey" を押してもこれ ただの画像なので何も起こらないですよ。 本物は "Settings" -> "Password and authentication" と進めばあります。 2FAで使っていたPasskeyの昇格 追加してみようと思うと、再認証が必要...わかります。 そういえば自分は2FAで既にHybrid Transportを使ってAndroidのPasskeyを利用していました。 とりあえずそっちで再認証を終わると... ・・・おや!? 2FA用のPasske
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く