WebAuthn
Web Authentication (WebAuthn) は、World Wide Web Consortium (W3C) によって公表された Web 標準です。WebAuthn は、FIDO Alliance の指導の下、FIDO2 プロジェクトの中核コンポーネントです。 プロジェクトの目標は、公開キー暗号化を使用して Web ベースのアプリケーションやサービスに対してユーザーを認証するためのインターフェイスを標準化することです。
従来の U2F と同様に、Web 認証は検証者のなりすましに対する耐性があり、つまり、アクティブな中間者攻撃に対して耐性がありますが、U2F とは異なり、WebAuthn は従来のパスワードを必要としません。さらに、ローミングハードウェア認証システムは、ホストマシン上で実行されているソフトウェアから秘密鍵の素材にアクセスできないため、マルウェアに対して耐性があります。
FIDO2 vs U2F
FIDO2 は、FIDO Universal 2nd Factor U2F レガシープロトコルの後継です。FIDO2 認証には U2F のすべての利点があり、主な違いは、FIDO2 認証システムが単一要素 (パスワードなし) 認証システムにもなれることです。U2F プロトコルは、既存のユーザー名/パスワードベースのログインフローを強化する 2 番目の要素として機能するように設計されています。
Webサイトの認証
WebAuthn/FIDO2 は、Google、Facebook、Twitter、GitHub などの主要なサイトでサポートされています。他の Web サイトやセットアップドキュメントへのリンクについては、https://www.dongleauth.com/ を参照してください。
これをサポートするすべてのブラウザの場合、必要な操作はおそらく libfido2 をインストールすることだけです。Firefox や Chromium などの最新のブラウザは、WebAuthn 認証をサポートしています。
WebAuthn 認証プロセスをテストするデモサイトについては、https://webauthn.io/ を参照してください。
ローカル Linux 認証 (PAM)
U2F 認証の使用については、U2F を参照してください。
ローカルログインに FIDO2 認証システムを使用する
FIDO2 仕様には、HMAC Secret Extension (hmac-secret) と呼ばれる拡張機能が含まれています。これにより、ローカル認証用のオーセンティケータに保存された共有秘密を安全に使用できるようになります。
FIDO2 を使用してローカル認証プロセスをセットアップする最も簡単な方法の 1 つは、systemd-homed および homectl のセットアップオプションを使用することです。