ep101 Passwordless

Theme

第 101 回のテーマは Passwordless です。

OIDC や WebAuthN もある程度普及し、我々が「ログイン画面」を実装するとにきに考えることも、ひと昔前と比べるとかなり変わってきました。

その中で常に課題として上がる「Web からパスワードを無くすという大きな流れ」について、今何が起こっており、これからどうなっていくのか、我々開発者は何を考えないといけないのか、ユーザに必要なリテラシレベルはどこなのか、などについて OpenID Foundation エヴァンジェリストである @nov さんをお呼びし、議論しました。

Show Note

• OpenID Foundation Japan
  • https://www.openid.or.jp/
• FIDO Alliance - Open Authentication Standards More Secure than Passwords
  • https://fidoalliance.org/
• Have I Been Pwned: Check if your email has been compromised in a data breach
  • https://haveibeenpwned.com/
• RFC 6749: The OAuth 2.0 Authorization Framework
  • https://www.rfc-editor.org/rfc/rfc6749.html
• Web Authentication: An API for accessing Public Key Credentials - Level
  • https://w3c.github.io/webauthn/
• Yubico | YubiKey Strong Two Factor Authentication
  • https://www.yubico.com/
• NIST SP 800-63 Digital Identity Guidelines
  • https://pages.nist.gov/800-63-3/
• Passkeys Overview - Apple Developer
  • https://developer.apple.com/passkeys/