Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Meet passkeys

Sato Takeshi
June 29, 2022
Technology
2
310

Meet passkeys

Recap of WWDC22
https://mercari.connpass.com/event/248712/

の発表資料です。

Meet passkeys
https://developer.apple.com/videos/play/wwdc2022/10092/

About the security of passkeys
https://support.apple.com/en-us/HT213305

Supporting passkeys
https://developer.apple.com/documentation/authenticationservices/public-private_key_authentication/supporting_passkeys

パスワード不要の認証「WebAuthn」とは?|「FIDO」の構成技術を解説
https://www.nri-secure.co.jp/blog/what-is-webauthn

WebAuthnの仕組み
https://www.okta.com/sites/default/files/2020-08/How_WebAuthn_Works_JP.pdf

FIDO, WebAuthnの仕様の関係まとめ
https://zenn.dev/nyamage/articles/d65b190d706dd6

パスワードを過去のものにするAppleの「Passkeys」とは?
https://gigazine.net/news/20220607-passkeys-apple/

Sato Takeshi

June 29, 2022
Tweet

More Decks by Sato Takeshi

See All by Sato Takeshi
Swift愛好会 の 思い出
satotakeshi
0
60
Xcode 15, Swift 5.9で変わる開発体験
satotakeshi
3
2.8k
What's new in Vision
satotakeshi
0
1.3k
Swift Concurrency入門
satotakeshi
10
4.7k
複数端末のつらさを乗り越えてiOS UITestを実行
satotakeshi
1
360
Xcodegenを個人アプリに導入
satotakeshi
3
690
SwiftUIで作る開閉式メニュー
satotakeshi
2
2.9k
swift-snapshot-testingでVisual Testingを効率化
satotakeshi
0
1.1k
SwiftUIのデータ管理
satotakeshi
7
1.8k

Other Decks in Technology

See All in Technology
Gradle: The Build System That Loves To Hate You
aurimas
2
150
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
170
10分でわかるfreeeのQA
freee
1
3.4k
君は隠しイベントを見つけれるか?
mujyun
0
290
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
220
物価高なラスベガスでの過ごし方
zakky
0
380
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
170
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
日経電子版におけるリアルタイムレコメンドシステム開発の事例紹介/nikkei-realtime-recommender-system
yng87
1
500
生成AIとAWS CDKで実現! 自社ブログレビューの効率化
ymae
2
330
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
【技術書典17】OpenFOAM(自宅で極める流体解析)2次元円柱まわりの流れ
kamakiri1225
0
210

Featured

See All Featured
What's new in Ruby 2.0
geeforr
342
31k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Code Reviewing Like a Champion
maltzj
519
39k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Agile that works and the tools we love
rasmusluckow
327
21k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Facilitating Awesome Meetings
lara
49
6k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k

Transcript

  1. Meet passkeys 2022 年 6 月 29 日 Recap of

    WWDC22

  2. Who am I • Name • 佐藤タケシ ( さとうたけし )

    • Company • Merpay, Inc.(2019/01 ~) • Role • Software Engineer (iOS) • Account • Twitter: @hatakenokakashi • Facebook: 佐藤剛士 • GitHub: SatoTakeshiX

  3. passkeyとは?

  4. passkeyとは? • 次世代の認証方式 • パスワードよりも安全に使い勝手がよい • クロスプラットフォームで利用可能 • iOS 15

    、 Monterey から開発者プレビュー始まる • iOS 16 、 Venture から一般公開 • Face ID, Touch ID を使って認可する • WebAuthn の仕組みを利用 ◦ 公開鍵暗号方式を利用 • Apple プラットフォームでは iCloud Keychain に保存

  5. パスワードの問題点 • 利便性とセキュリティがトレードオフ • 正しく使うのが難しい • フィッシング被害がどうしても出る

  6. 利便性とセキュリティがトレードオフ • 便利にするとセキュリティが下がる ◦ PC にパスワード書いた付箋貼る ◦ 同じパスワードを使い回す • セキュリティを上げると使い勝手が下がる

    ◦ パスワードマネージャーを使う ◦ パスワードを自動生成 ◦ 多要素認証する ▪ SMS/ メールにワンタイムコード送る

  7. パスワードでログイン • パスワードはハッシュ化、ソルト化されてサーバーに保存される • フィッシング犯はサーバーを狙う https://developer.apple.com/wwdc22/10092

  8. passkeyでログイン • passkey が公開鍵と秘密鍵を生成 https://developer.apple.com/wwdc22/10092

  9. passkeyでログイン • 秘密鍵をクライアント側、公開鍵をサーバーに置く https://developer.apple.com/wwdc22/10092

  10. passkeyでログイン https://developer.apple.com/wwdc22/10092

  11. passkeyの利点 • サーバー側には公開鍵のみが保存される • 公開鍵は公開されているものなのでフィッシング犯に盗まれても問題ない ◦ サーバー側に盗むべきものがなくなる • ユーザーも覚えるものがなくなる •

    1 step でログインできて UX が向上する

  12. パスワードでのログインフロー https://developer.apple.com/wwdc22/10092 user name 入力 パスワード 入力 SMS コード 入力

    サインイン 完了

  13. passkeyでのログインフロー https://developer.apple.com/wwdc22/10092 user name 入力 Face ID 認証 サインイン

  14. passkeyの実装準備 • Universal Link と同じく apple-app-site-association に JSON を置く

  15. passkeyの実装 • TextFiled の textContentType を .username に設定

  16. passkeyのiOSコード: ログイン

  17. passkeyのiOSコード: ログイン

  18. passkeyのiOSコード: ログイン後

  19. passkeyのiOSコード: passkeyが複数ある場合

  20. passkeyのiOSコード: passkeyがない人のフロー

  21. passkeyのiOSコード: passkeyがない人のフロー passkeyがない場合QRコードのモーダル が表示される

  22. passkeyのiOSコード: passkeyがない人のフロー passkeyがない場合すぐにエラーのデリ ゲートメソッドが呼ばれる

  23. passkeyのiOSコード: passkeyがない人のフロー passkeyがない場合すぐにエラーのデリ ゲートメソッドが呼ばれる

  24. passkeyのiOSコード: passkeyがない人のフロー ユーザーがpasskeyのシートを閉じたか 利用可能なクレデンシャルがない パスワードのテキストフィールドを表示す る

  25. passkeyのiOSコード: passkeyがない人のフロー

  26. 友達のPCから自分のpasskeyを使ってログイン • FIDO CTAP (Client to Authentiator Protocol) という仕組みで安全に passkey

    を共有できる

  27. 友達のPCから自分のpasskeyを使ってログイン

  28. 友達のPCから自分のpasskeyを使ってログイン

  29. 友達のPCから自分のpasskeyを使ってログイン

  30. 認証方法の一覧

  31. まとめ

  32. まとめ • passkey は次世代に認証方式 • WebAuthn の仕組みを使って利便性とセキュリティどちらも向上させる • apple-app-site-association に

    JSON を置く • ASAuthorizationController を使って実装 • FIDO CTAP で他の PC から自分の passkey でログインも可能 • パスワード・ SMS 認証よりもセキュリティ強度高い

  33. 参考資料 • Meet passkeys • About the security of passkeys

    • Supporting passkeys • パスワード不要の認証「 WebAuthn 」とは?|「 FIDO 」の構成技術を解説 • WebAuthn の仕組み • FIDO, WebAuthn の仕様の関係まとめ • パスワードを過去のものにする Apple の「 Passkeys 」とは?