はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
![パスワードはおしまい! 認証はパスキーでやろう](https://cdn-ak-scissors.b.st-hatena.com/image/square/95c10ee31a86445f5bf02c2041f49a8e5163b1c4/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--5ZJ5mEYy--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252583%2525AF%2525E3%252583%2525BC%2525E3%252583%252589%2525E3%252581%2525AF%2525E3%252581%25258A%2525E3%252581%252597%2525E3%252581%2525BE%2525E3%252581%252584%2525EF%2525BC%252581%2525E3%252580%252580%2525E8%2525AA%25258D%2525E8%2525A8%2525BC%2525E3%252581%2525AF%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525BC%2525E3%252581%2525A7%2525E3%252582%252584%2525E3%252582%25258D%2525E3%252581%252586%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akoduki%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzM0NmExZDBlNTQuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)