AWS Dev Day 2023 Tokyo: WebAuthn
Customer Identity Cloud
powered by Auth0
つまり Auth0 のこと(Oktaと合併した関係で看板が変わった)
2Waka 2Tsura
どう作ればいいかわからん
わからんけど動いている
運用がつらい
新しい方式への対応がつらい
WebAuthn
パスワードの代わりに公開鍵認証を使い、デバイスを要素として使う
WebAuthn API
Navigator.credentials.create
Navigatorcredentials.get
デモ
最初はID・パスワードでログインする
Auth0の管理画面で FIDO biometrics のオプションを有効にする
二要素認証のひとつとして存在している
改めてログインすると
指紋認証のフローが新たに登場する!
パスワードレスではない・・・・?
デバイスが壊れたらアカウントが死んでしまうので・・
ログインフローとして、第一を指紋認証にする形にはできる!
Passkey
WebAuthnをベースに
資格情報をクラウド側に保存することで、弱点を緩和するもの
Auth0 LaboでPasskeyの機能を提供できる