WebAuthnという単語を最近耳に入れ、次世代(大声)のセキュリティに足を踏み入れたくなったため、購入しました。(証明書いれてログインとかもできることは知っていたので、勉強がてら)
仕様や実装についてはおいおいやるとして、とりあえずGoogleログインでつかえるようにしてみます。 仕様書はこちら。
Googleに登録
ユビ子・・・・ユビ子!?
...さておき、これだけで設定ができるらしい。TOTPよりらくちん!
せっかく登録したので、シークレットモードでログインしてみる
なんとお手軽! いままで何故やらなかったのか不思議で仕方ない。 そりゃ1password連携だからパスワード覚えなくていいしTOTPもすぐ打ち込めるからもともと手間はあまりなかったけど、軽く触れるだけでログインが終わるのはいいですね。WebAuthnどんどん対応してほしい。
おまけ
GitHubのログインはこんなかんじ。
こちらもID, PWを入れてからYubikeyに触れるだけでOK。 変にTOTP意識とかしなくていい分とても楽にログインができる。
WebAuthnのデモサイトはいくつかって、ここでいろいろためせるぽい。
https://webauthn.org https://webauthn.io https://webauthntest.azurewebsites.net
YubikeyはOTPも設定できるし証明書も登録できるしホント便利ですね。
はやく世の中にFIDO2の文化がひろまってほしい!