WebAuthn
https://overcast.fm/+GyFq11S5M
FIDOはデバイス上に鍵を使って、サービスに公開鍵を登録するしくみ
ネイティブSDKが必要
SDKなくてもブラウザから直接使えるようにしたのがWebAuthn
マッシュアップのためのOauthが認証に使われた
標準化されてない
認証プロトコルではないので細かい認証のコンテキストをやり取りできない
足りない部分をラップしたのがOIDC
SSO
標準化されていない用語
1個のパスワードで複数のサイトにログインできるものだとすると
OIDC以外にもSAMLとかで実装しているものもある
パスワードが悪いのは使い回してリスト攻撃されるから
1passwordで自動生成しているような人は現状でも問題ない
password lessは問題も引き起こす
リカバリをどうするのか?
再発行できるのはSMSかマイナンバーぐらい
Ubikeyは鍵のIDはサービス側から教えてもらわないとわからない
メモリに余裕がない
なぜUbikeyでパスワードレスにできないのか?
user verificationできないものの1 factor authにできない
落としたらすぐログインできてしまう