WebAuthn

提供: ArchWiki
2023年12月27日 (水) 00:29時点におけるKgx (トーク | 投稿記録)による版 (翻訳)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

関連記事

Web Authentication (WebAuthn) は、World Wide Web Consortium (W3C) によって公表された Web 標準です。WebAuthn は、FIDO Alliance の指導の下、FIDO2 プロジェクトの中核コンポーネントです。 プロジェクトの目標は、公開キー暗号化を使用して Web ベースのアプリケーションやサービスに対してユーザーを認証するためのインターフェイスを標準化することです。

従来の U2F と同様に、Web 認証は検証者のなりすましに対する耐性があり、つまり、アクティブな中間者攻撃に対して耐性がありますが、U2F とは異なり、WebAuthn は従来のパスワードを必要としません。さらに、ローミングハードウェア認証システムは、ホストマシン上で実行されているソフトウェアから秘密鍵の素材にアクセスできないため、マルウェアに対して耐性があります。

FIDO2 vs U2F

FIDO2 は、FIDO Universal 2nd Factor U2F レガシープロトコルの後継です。FIDO2 認証には U2F のすべての利点があり、主な違いは、FIDO2 認証システムが単一要素 (パスワードなし) 認証システムにもなれることです。U2F プロトコルは、既存のユーザー名/パスワードベースのログインフローを強化する 2 番目の要素として機能するように設計されています。

Webサイトの認証

WebAuthn/FIDO2 は、Google、Facebook、Twitter、GitHub などの主要なサイトでサポートされています。他の Web サイトやセットアップドキュメントへのリンクについては、https://www.dongleauth.com/ を参照してください。

これをサポートするすべてのブラウザの場合、必要な操作はおそらく libfido2 をインストールすることだけです。Firefox や Chromium などの最新のブラウザは、WebAuthn 認証をサポートしています。

WebAuthn 認証プロセスをテストするデモサイトについては、https://webauthn.io/ を参照してください。

ローカル Linux 認証 (PAM)

U2F 認証の使用については、U2F を参照してください。

ローカルログインに FIDO2 認証システムを使用する

FIDO2 仕様には、HMAC Secret Extension (hmac-secret) と呼ばれる拡張機能が含まれています。これにより、ローカル認証用のオーセンティケータに保存された共有秘密を安全に使用できるようになります。

FIDO2 を使用してローカル認証プロセスをセットアップする最も簡単な方法の 1 つは、systemd-homed および homectl のセットアップオプションを使用することです。

参照