Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Meet passkeys

Sato Takeshi
June 29, 2022
Technology
2
320

Meet passkeys

Recap of WWDC22
https://mercari.connpass.com/event/248712/

の発表資料です。

Meet passkeys
https://developer.apple.com/videos/play/wwdc2022/10092/

About the security of passkeys
https://support.apple.com/en-us/HT213305

Supporting passkeys
https://developer.apple.com/documentation/authenticationservices/public-private_key_authentication/supporting_passkeys

パスワード不要の認証「WebAuthn」とは?|「FIDO」の構成技術を解説
https://www.nri-secure.co.jp/blog/what-is-webauthn

WebAuthnの仕組み
https://www.okta.com/sites/default/files/2020-08/How_WebAuthn_Works_JP.pdf

FIDO, WebAuthnの仕様の関係まとめ
https://zenn.dev/nyamage/articles/d65b190d706dd6

パスワードを過去のものにするAppleの「Passkeys」とは?
https://gigazine.net/news/20220607-passkeys-apple/

Sato Takeshi

June 29, 2022
Tweet

More Decks by Sato Takeshi

See All by Sato Takeshi
Swift愛好会 の 思い出
satotakeshi
0
62
Xcode 15, Swift 5.9で変わる開発体験
satotakeshi
3
2.8k
What's new in Vision
satotakeshi
0
1.3k
Swift Concurrency入門
satotakeshi
10
4.8k
複数端末のつらさを乗り越えてiOS UITestを実行
satotakeshi
1
360
Xcodegenを個人アプリに導入
satotakeshi
3
700
SwiftUIで作る開閉式メニュー
satotakeshi
2
2.9k
swift-snapshot-testingでVisual Testingを効率化
satotakeshi
0
1.1k
SwiftUIのデータ管理
satotakeshi
7
1.8k

Other Decks in Technology

See All in Technology
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
500
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
160
AIチャットボット開発への生成AI活用
ryomrt
0
170
OTelCol_TailSampling_and_SpanMetrics
gumamon
1
180
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
6
650
SSMRunbook作成の勘所_20241120
koichiotomo
3
160

Featured

See All Featured
Agile that works and the tools we love
rasmusluckow
327
21k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Writing Fast Ruby
sferik
627
61k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Being A Developer After 40
akosma
87
590k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
4 Signs Your Business is Dying
shpigford
180
21k
Unsuck your backbone
ammeep
668
57k
Done Done
chrislema
181
16k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720

Transcript

  1. Meet passkeys 2022 年 6 月 29 日 Recap of

    WWDC22

  2. Who am I • Name • 佐藤タケシ ( さとうたけし )

    • Company • Merpay, Inc.(2019/01 ~) • Role • Software Engineer (iOS) • Account • Twitter: @hatakenokakashi • Facebook: 佐藤剛士 • GitHub: SatoTakeshiX

  3. passkeyとは?

  4. passkeyとは? • 次世代の認証方式 • パスワードよりも安全に使い勝手がよい • クロスプラットフォームで利用可能 • iOS 15

    、 Monterey から開発者プレビュー始まる • iOS 16 、 Venture から一般公開 • Face ID, Touch ID を使って認可する • WebAuthn の仕組みを利用 ◦ 公開鍵暗号方式を利用 • Apple プラットフォームでは iCloud Keychain に保存

  5. パスワードの問題点 • 利便性とセキュリティがトレードオフ • 正しく使うのが難しい • フィッシング被害がどうしても出る

  6. 利便性とセキュリティがトレードオフ • 便利にするとセキュリティが下がる ◦ PC にパスワード書いた付箋貼る ◦ 同じパスワードを使い回す • セキュリティを上げると使い勝手が下がる

    ◦ パスワードマネージャーを使う ◦ パスワードを自動生成 ◦ 多要素認証する ▪ SMS/ メールにワンタイムコード送る

  7. パスワードでログイン • パスワードはハッシュ化、ソルト化されてサーバーに保存される • フィッシング犯はサーバーを狙う https://developer.apple.com/wwdc22/10092

  8. passkeyでログイン • passkey が公開鍵と秘密鍵を生成 https://developer.apple.com/wwdc22/10092

  9. passkeyでログイン • 秘密鍵をクライアント側、公開鍵をサーバーに置く https://developer.apple.com/wwdc22/10092

  10. passkeyでログイン https://developer.apple.com/wwdc22/10092

  11. passkeyの利点 • サーバー側には公開鍵のみが保存される • 公開鍵は公開されているものなのでフィッシング犯に盗まれても問題ない ◦ サーバー側に盗むべきものがなくなる • ユーザーも覚えるものがなくなる •

    1 step でログインできて UX が向上する

  12. パスワードでのログインフロー https://developer.apple.com/wwdc22/10092 user name 入力 パスワード 入力 SMS コード 入力

    サインイン 完了

  13. passkeyでのログインフロー https://developer.apple.com/wwdc22/10092 user name 入力 Face ID 認証 サインイン

  14. passkeyの実装準備 • Universal Link と同じく apple-app-site-association に JSON を置く

  15. passkeyの実装 • TextFiled の textContentType を .username に設定

  16. passkeyのiOSコード: ログイン

  17. passkeyのiOSコード: ログイン

  18. passkeyのiOSコード: ログイン後

  19. passkeyのiOSコード: passkeyが複数ある場合

  20. passkeyのiOSコード: passkeyがない人のフロー

  21. passkeyのiOSコード: passkeyがない人のフロー passkeyがない場合QRコードのモーダル が表示される

  22. passkeyのiOSコード: passkeyがない人のフロー passkeyがない場合すぐにエラーのデリ ゲートメソッドが呼ばれる

  23. passkeyのiOSコード: passkeyがない人のフロー passkeyがない場合すぐにエラーのデリ ゲートメソッドが呼ばれる

  24. passkeyのiOSコード: passkeyがない人のフロー ユーザーがpasskeyのシートを閉じたか 利用可能なクレデンシャルがない パスワードのテキストフィールドを表示す る

  25. passkeyのiOSコード: passkeyがない人のフロー

  26. 友達のPCから自分のpasskeyを使ってログイン • FIDO CTAP (Client to Authentiator Protocol) という仕組みで安全に passkey

    を共有できる

  27. 友達のPCから自分のpasskeyを使ってログイン

  28. 友達のPCから自分のpasskeyを使ってログイン

  29. 友達のPCから自分のpasskeyを使ってログイン

  30. 認証方法の一覧

  31. まとめ

  32. まとめ • passkey は次世代に認証方式 • WebAuthn の仕組みを使って利便性とセキュリティどちらも向上させる • apple-app-site-association に

    JSON を置く • ASAuthorizationController を使って実装 • FIDO CTAP で他の PC から自分の passkey でログインも可能 • パスワード・ SMS 認証よりもセキュリティ強度高い

  33. 参考資料 • Meet passkeys • About the security of passkeys

    • Supporting passkeys • パスワード不要の認証「 WebAuthn 」とは?|「 FIDO 」の構成技術を解説 • WebAuthn の仕組み • FIDO, WebAuthn の仕様の関係まとめ • パスワードを過去のものにする Apple の「 Passkeys 」とは?