WebAuthn
Web Authentication
パスワードを使わず、端末の認証機能や暗号キーを用いて安全にログインする仕組み。
簡単に説明すると
WebAuthnは、ウェブサイトにログインするときに、パスワードの代わりに指紋や顔認証、PINやセキュリティキーなどを使うための仕組みのことだよ。 スマートフォンやパソコンなどの認証機能や専用キーを使い、パスワードを入力せずに安全に認証を行うんだ。 ウェブブラウザとこれらの機器が裏側で安全に情報をやり取りすることで、パスワードを盗まれる危険性を防いでいるよ。 多くのネットサービスやブラウザで実際に使われているんだよ。
名前のヒミツ
WebAuthn(ウェブオースン)は、ウェブを表す「Web」と、認証を意味する「Authentication(オーセンティケーション)」の略である「Authn」を組み合わせた言葉なんだよ。
くわしく見てみよう!
WebAuthnとは、ウェブブラウザ上でパスワードを使わずに、生体認証(指紋や顔)や専用のセキュリティキーなどを使って安全にログインするための標準的な仕組みのことだよ。
パスワードの漏洩リスクを根本から解消する安全な認証技術として定められているんだ。
これまでは、ウェブサイトごとに異なるパスワードを作って覚える必要があったんだ。
かんたんに言うと、WebAuthnを使えばスマートフォンやパソコンの生体認証、あるいは外付けの物理キーなどを利用して、素早くログインできるようになるんだよ。
この仕組みの特徴は、安全性が高いことだよ。
指紋や顔、セキュリティキーのデータは自分の端末の中にだけ保存され、ウェブサイトのサーバーには送信されないんだ。
サーバーと端末の間では公開鍵暗号を用いたデータだけをやり取りするため、万が一ウェブサイトからデータが漏洩しても、アカウントを乗っ取られる心配がないんだよ。