Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google I/O 2023 Passkeys Support

tonionagauzzi
June 08, 2023
Programming
0
820

Google I/O 2023 Passkeys Support

tonionagauzzi

June 08, 2023
Tweet

More Decks by tonionagauzzi

See All by tonionagauzzi
Android 15 でアクションバー表示時にステータスバーが白くなってしまう問題
tonionagauzzi
0
130
楽観的スクラムマスター
tonionagauzzi
0
340
KotlinとAndroidではじめるテスト駆動開発
tonionagauzzi
0
90
好きなものを語るLT
tonionagauzzi
0
49
Google I/O 2024 Android 開発ツールの新機能
tonionagauzzi
0
430
Androidアプリのテスト駆動開発入門
tonionagauzzi
0
300
CSS組版とVivliostyle
tonionagauzzi
0
240

Other Decks in Programming

See All in Programming
デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ~俺のやらかしを越えてゆけ~
techouse
51
32k
cXML という電子商取引の トランザクションを支える プロトコルと向きあっている話
phigasui
3
2.2k
のびしろを広げる巻き込まれ力:偶然を活かすキャリアの作り方/oso2024
takahashiikki
1
400
Pinia Colada が実現するスマートな非同期処理
naokihaba
2
150
外部システム連携先が10を超えるシステムでのアーキテクチャ設計・実装事例
kiwasaki
1
220
色々なIaCツールを実際に触って比較してみる
iriikeita
0
250
シールドクラスをはじめよう / Getting Started with Sealed Classes
mackey0225
3
390
讓數據說話:用 Python、Prometheus 和 Grafana 講故事
eddie
0
350
Golang と Erlang
taiyow
8
1.9k
Dev ContainersとGitHub Codespacesの素敵な関係
ymd65536
1
120
Streams APIとTCPフロー制御 / Web Streams API and TCP flow control
tasshi
1
290
2万ページのSSG運用における工夫と注意点 / Vue Fes Japan 2024
chinen
3
1.3k

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
425
64k
Fireside Chat
paigeccino
32
3k
Testing 201, or: Great Expectations
jmmastey
38
7k
How to Ace a Technical Interview
jacobian
275
23k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
Documentation Writing (for coders)
carmenintech
65
4.4k
Why Our Code Smells
bkeepers
PRO
334
57k
Practical Orchestrator
shlominoach
186
10k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Teambox: Starting and Learning
jrom
132
8.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k

Transcript

  1. Google I/O 2023 Passkeys Support スピーカー:トニオ

  2. 自己紹介 • https://about.me/knagauchi

  3. 本発表について • 以下のセッション内容の要約です。 How to reduce reliance on passwords in

    Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

  4. 概要 • パスワードは安全/シームレスとは限らない • フィッシング、漏洩、etc. • 2段階認証は負担増大 • Androidは今後パスキーをサインイン方法として優先する

  5. Passkeysとは • 業界標準に基づいて構築された新しいパスワードなし認証 • ユーザーは画面ロック解除だけすればよい How to reduce reliance on

    passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

  6. Passkeysとは • FIDO基準の認証フロー • Google, Apple, Microsoftなど主要なプラットフォームをサポート • 同一ユーザーのAndroidデバイス間でパスキーの同期を維持 •

    ユーザーがスマホを紛失しても認証方法を失わない FIDO : Fast IDentity Onlineの略。ファイド。 パスワードレスを実現するための認証技術の開発と標準化を進める国際規格。

  7. Credential Manager API • パスキー、パスワード、Googleサインインなどすべての認証情報 を同一UI/APIにまとめる仕組み How to reduce reliance

    on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

  8. Credential Manager API • 複数表示されると迷うので、最も安全なパスキーを提案すること もできる How to reduce reliance

    on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

  9. OSバージョンごとの違い • Android 13以前 • パスキーとパスワードはGoogleパスワードマネージャーに保存 Android端末を紛失しても、別端末でログインすればパスキーを復元可 • Android 14以降

    • Credential Managerが複数のパスワードマネージャーを同時サポート • 1Password, Dashlane, Keeper, Oktaなど • 今後も対応するパスワードマネージャーは増える

  10. 多くの開発者がパスキー対応中 How to reduce reliance on passwords in Android apps

    with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

  11. Kayak(旅行サービス)の例 • DEMO • アカウントを作成すると、パスワードの代わりにパスキーを生 成し、Googleパスワードマネージャーに保存し、アカウントの 作成が完了 • ログアウト後の再ログインで、Credential Managerがパスキーを

    使うか提案してきて、パスキー選ぶとログインできる • PCのブラウザからログインする際もスマホのパスキーを使える • 認証に使うデバイスを選択すると、ログイン時はそのデバイスに承認 が要求され、承認するとPC側でログインが完了する

  12. 開発者がパスキーを扱うには • ウェブサイトにJSONを配置する • JSONへのリンクをアプリのマニフェストに追加する • 必要なもの • Fido認証フローを処理できるバックエンド •

    Credential Manager APIを用いた実装のAndroidアプリ • パスキーをサポートするパスワードマネージャー

  13. パスキーの検証フロー How to reduce reliance on passwords in Android apps

    with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

  14. いつから使えるの? • Firebase認証とGoogle Cloud Identity Platformがまもなくパスキーサ ポートを提供開始予定 • 試したい場合、後述のリンクからFirebase開発者チームに関心を表 明してほしい

  15. 参考リンク • Bringing passkeys to Android & Chrome → https://goo.gle/3ZPus1W

    • Sign in your user with Credential Manager → https://goo.gle/3UpWq3f • Developer blog to understand JSON params → https://goo.gle/40yjqya • Github → https://goo.gle/credential-manager-sa... • Codelab → https://goo.gle/credential-manager-co... • Firebase Alpha program → https://goo.gle/41ugP9I • Chrome's session on passkeys → https://goo.gle/passkeys-web-session • JSON params blog → https://goo.gle/3mVTuyS

  16. 参考リンク • https://io.google/2023/program/177fc76c-6c2c-4840-a423- e609faa51d55/intl/ja/ • https://scrapbox.io/android- wagashi/Android_%E3%82%A2%E3%83%97%E3%83%AA%E3%81%A7 %E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%E3%82%92%E3 %82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%97%E3%81 %A6%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89

    %E4%BE%9D%E5%AD%98%E3%82%92%E4%BD%8E%E6%B8%9B%E3 %81%99%E3%82%8B • https://developers.google.com/identity/passkeys/supported- environments?hl=ja