TOP > IT・テクノロジー > Publickey > パスワードに依存...

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ - Publickey

60コメント 登録日時:2018-04-17 03:14 | Publickeyキャッシュ

Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。...

Twitterのコメント(60)

a-blog cms のログインも未来では指紋認証できるようにならないかなーとか妄想しながらみてる
オアー これか
やっとはじまた
素晴らしいけど中途半端に普及しても不便そう。特に例によってAppleがサポート表明していないのが
頑張れ:
これを機会にもっと公開鍵の認知度が上がって欲しい /
意味的なトポロジーとしてクライアント証明書と等価なような気がするが、未精査
"残念ながらアップルの名前はありません)" まだあわてるような時間じゃない。 / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しない…"
authnは、広まってほしい.
ユーザーも開発者もハッピーになれる!
セキュリティは神経すり減る.
証明書を紛失?して認証出来なくなった場合のフォローてどうするんだろう / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全…"
これに限らないけど、秘密鍵の管理ってどうするのがいいのか未だにわかってない。 / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しない…"
端末の秘密鍵を盗まれそうだが /
パスワードに依存しないというか、ブラウザ⇔サーバ間は公開鍵でやり取りして、秘密鍵はブラウザが保持し、ブラウザ(OS)⇔ユーザーの認証を指紋やPINでやる みたいな方式っぽい / "パスワードに依存しない認証「WebAuthn」を…"
スマホを自宅に忘れてログインができなく未来が見える /
どんどん進めるべき /
ん?Appleどうした?
自分が前に構想していた公開鍵による認証がようやく実現に向かっていて嬉しい。
ポストパスワード
今度調べとこ
秘密情報はクライアント機器がユーザを認証する際に用い,クライアント機器ーサーバ間の認証は公開鍵暗号方式ということかな.他のクライアント機器からログインする時はどうするんだろう? / "パスワードに依存しない認証「WebAuthn…"
> パスワードに依存した認証ではなく公開鍵暗号などを用いることでWebの安全性や利便性をより高めようと、W3Cが標準化を進めているのが「Web Authentication」(WebAuthn)です。

こういうの待ってた
Usable Securityの実装の一つとしてとても期待してます
これ普及してほしい…
うぇぶおーすん?
デバイス喪失時のリカバリーの穴をどうふさぐか問題なのかな? / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なも…"
またApple問題が再燃しちゃうのね.
FIDO は「ふぁいど」か
スタンディンバーイ…
生体認証当たり前の世の中楽しみ
Touch ID が対応してから本気出す(しなさそう……) / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なも…"
ついに我々はパスワードの呪縛から解き放たれるのか。クライアントデバイスを移行したい時どうするのだろう。 / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3…"
生体認証系はまだ利用したこと無いから精度に不安を持ってしまうけど、FIDO2の認証ロジックいいなあ。対応デバイス探してみよーか
ようやくクライアント認証が来るかー長かったなーと思うけど、秘密鍵のバックアップに失敗してログインできなくなる人が続出しそう。よくあるLINE全部消えましたみたいな。 / "パスワードに依存しない認証「WebAuthn」をChro…"
パスワードいらなくなるのいいな。
端末側での認証を公開鍵暗号方式でサーバー側での認証へ連携する技術 / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便…"
ふむ。ふむふむ。
ブラウザで生体認証か。各サイトがどこまでついてくるかだな / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なもの…"
公開鍵での認証はいいね。実装側はしばらくパスワード認証と併用になるのかな。 / "パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないよ…"
これ普及したらIEと旧式Androidブラウザをサポート終了より早く切り捨てられるかも。
あれ、Safariは…。 /
これはと思ったけどappleの名前ないやんけ!! /
これは熱いな。
---
パスワードのない未来は作られている。アップルが参加していないのは気になるけど。
生体認証もそれなりに脆弱性がありそうだし・・・。その人の人格アイデンティティそのものの「ハッシュ値」みたいなものが取れるといいんだけどなあ。22世紀くらいには実用化されているだろうか。 / "パスワードに依存しない認証「WebA…"
クライアントデバイスを無くしたり盗まれる事件が起こりそう。あとアップルさんの表明がないのは流石やでぇ…。独自認証デバイスをMacやiPhoneに搭載しそう / "パスワードに依存しない認証「WebAuthn」をChrome/Fi…"
ここまでお膳立てしないと公開鍵暗号が普及しないあたり、人類は滅亡する感がつよい。…なおSMTP…。
"残念ながらアップルの名前はありません" /
"FIDO2では、パスワードの代わりに指紋認証や顔認証などの生体認証やPINコードなどを用います。"<PINコードってローカルで認証するってことか??クラックツールとかは存在しないのか? / "パスワードに依存しない認証「Web…"
早く標準化されてほしい!
将来的にはこうなるんだろうな。
素晴らしい。全部これにしてほしい。
アツい
『 - Publickey』
"Google、Mozilla、マイクロソフトはWebAuthnのサポートを表明し、それぞれのブラウザでの実装を開始しました(残念ながらアップルの名前はありません)。"
以上

記事本文: パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ - Publickey

関連記事

画像で見る主要ニュース