#idcon vol.29 - #fidcon WebAuthn, Next Stage

Nat Sakimura/崎村夏彦 @_nat

Passkey は Google, Apple, Microsoft 三社の協調した取り組み。 #idcon

nhosoya @nhosoya

Passkey という言葉がどこまでの範囲を含むかってのが話す主体によって変わりそうなのがしばらくややこしそう #idcon

ぷらす @p1ass

#idcon 会場で参加

Tatsuo Kudo @tkudos

Why Passkeys → Passkeys のここがすごい #idcon

長倉克枝 @kaetn

聞いてる #idcon vol.29 - #fidcon WebAuthn, Next Stage - YouTube youtube.com/watch?v=BRbB5n…

拡大

Nat Sakimura/崎村夏彦 @_nat

passkey のここがすごい２： それ自体で２要素認証。所有＋Knowledge or Inheritance #idcon #passkey

Nat Sakimura/崎村夏彦 @_nat

#passkey のここがすごい３： フィッシング攻撃耐性がある。passkey はドメインに紐付けられている。 #idcon

村上 幸雄 @m_yukio

現地参加の予定が都合でリモート参加となりました。ボランティアで配信されている皆さん、ありがとうございます。 #idcon vol.29 - #fidcon WebAuthn, Next Stage

kura @kura_lab

Chromeに詳しいえーじさんによるPasskeyの解説 #idcon #fidcon pic.twitter.com/p6IRhUAfh2

拡大

拡大

Nat Sakimura/崎村夏彦 @_nat

#passkey のここがすごい４： 普及すればパスワードが要らなくなる。公開鍵だけがサーバにあるので漏れてもリスクは低い #idcon

lef/HAYASHI, Tatsuya @lef

今日の個人的な焦点はsyncが安全かどうかがわかるか(秘密鍵の取り扱い) #idcon

frog-kt @Flog_kt

#idcon 盗むものが無いって良いな

あよくら @ayokura

サーバーサイドの公開鍵が漏れてもリスクが低い（盗むものがない） って表現すきです #idcon

🐯🈂️ @ta1m1kam

パスキーのデモあった Passkey demo passkeys.io #idcon

samiii @samiii_xyz

質問、オンラインの人はハッシュタグつけて投稿してください、運が良ければ拾われます（会場の人はいつも通り質問受け付けます）とのこと。 #idcon

hideakey @hdfrk

#idcon #fidcon 視聴中

nao @_emomin

あなたの心は盗む場合がございます。 #idcon

Kaoru Maeda 前田 薫 @mad_p

#idcon 「Passkeyは盗むものがない」

nov matake @nov

Androidがブラウザに映ってる。 #idcon

Kaoru Maeda 前田 薫 @mad_p

ユーザー名をタップするだけで(ユーザー名を入力しないで)生体だけでログインできるのいいな #idcon

Nat Sakimura/崎村夏彦 @_nat

デモ中： この例ではUse your screen lock という表示で生体認証で入る。 #idcon #passkey

lef/HAYASHI, Tatsuya @lef

画面下部の表示が見切れてたのかな #idcon

ken\d\x @ken5scal

passkeyとFIDO2/WebAuthnの違いは、passkeyはそれらの仕様に則ったCredential管理ということ :eyes: ? #idcon

Yutaro Ono @chamreo

管理者的にはデバイスのローカル認証強度のコントロールが悩ましいのよねぇ #idcon

kokukuma @kokukuma

Androidでもresident key使えるようになると思っていたが、想像していたのとちょい違った #idcon