WebAuthnという単語を最近耳に入れ、次世代(大声)のセキュリティに足を踏み入れたくなったため、購入しました。(証明書いれてログインとかもできることは知っていたので、勉強がてら)

仕様や実装についてはおいおいやるとして、とりあえずGoogleログインでつかえるようにしてみます。 仕様書はこちら。

w3c.github.io

Googleに登録

ここでYubikeyの金属部分にふれると、登録できるらしい。なんとこれでおしまい。

ユビ子・・・・ユビ子！？

...さておき、これだけで設定ができるらしい。TOTPよりらくちん！

せっかく登録したので、シークレットモードでログインしてみる

なんとお手軽！ いままで何故やらなかったのか不思議で仕方ない。 そりゃ1password連携だからパスワード覚えなくていいしTOTPもすぐ打ち込めるからもともと手間はあまりなかったけど、軽く触れるだけでログインが終わるのはいいですね。WebAuthnどんどん対応してほしい。

おまけ

GitHubのログインはこんなかんじ。

こちらもID, PWを入れてからYubikeyに触れるだけでOK。 変にTOTP意識とかしなくていい分とても楽にログインができる。

WebAuthnのデモサイトはいくつかって、ここでいろいろためせるぽい。

https://webauthn.org https://webauthn.io https://webauthntest.azurewebsites.net

YubikeyはOTPも設定できるし証明書も登録できるしホント便利ですね。

はやく世の中にFIDO2の文化がひろまってほしい！