FIDO2・パスキーの自由な話 その1

(終了後にここにまとめを書きます)

(このページはアクセス制限されていません、秘匿情報は書かないこと)

メモ

サイト側にDeviceを登録したら、次からはIDやPWの入力がいらない、TouchID触るだけでよい

PrivateKeyをデバイスに、PublicKeyをIdPに保存

RPはIDとPublicKeyしか持ってないので強い

IPもPWも覚えていなくてよい、運用コストがさがる

DeviceBoundedKeyという指定もできる(他端末で使えなくなる)

デバイスを紛失したら(OSログインしたままなら)第3者が認証突破できてしまう

IdPとRPは推移認証が必要

デバイス種類は限定できる FIDOのMDSに登録されている

「OpenIDConnectで「Twitterログイン」だと他社ブランドが露出するのがイヤなのでは」

ライブでチケット本人確認などにも使えるのでは