Windows でのパスワードレス認証用の WebAuthn API

パスワードを使用すると、顧客は脆弱になります。 新しい WebAuthn API を使用すると、サイトとアプリでパスワードレス認証を使用できます。

Microsoft は長い間、パスワードを廃止することを支持してきました。 その目標に向けて取り組んでいる間、最新のWindows 10 (バージョン 1903) W3C/FIDO2 Win32 WebAuthn プラットフォーム API について紹介します。 これらの API を使用すると、Microsoft 開発者パートナーと開発者コミュニティは、Windows デバイス上のアプリケーションのパスワードレス認証メカニズムとしてWindows Helloおよび FIDO2 セキュリティ キーを使用できます。

これは何を意味しますか?

これにより、開発者または証明書利用者 (RP)がパスワードレス認証を有効にする機会が開きます。 Windows Helloまたは FIDO2 セキュリティ キーを、認証用のパスワードレスの多要素資格情報として使用できるようになりました。

これらのサイトのユーザーは、パスワードレス認証のために WebAuthn Windows 10 API をサポートする任意のブラウザーを使用でき、RP のサイトにアクセスするために使用するブラウザーに関係なく、Windows 10で使い慣れた一貫性のあるエクスペリエンスを提供します。

ネイティブ Windows 10 WebAuthn API は、現在、1809 以降の最新バージョンの他のブラウザー Windows 10 Microsoft Edge でサポートされています。

FIDO2 認証キーの開発者は、新しいWindows 10 API を使用して、これらのシナリオをユーザーに一貫した方法で有効にする必要があります。 さらに、これにより、対話と管理のオーバーヘッドに対処することなく、FIDO2 仕様 (USB、NFC、BLE) ごとに使用可能なすべてのトランスポートを使用できます。 また、これは、Windows 10上のブラウザーまたはアプリが、FIDO 関連のメッセージングのために上記のトランスポートに直接アクセスできなくなることを意味します。

開発者はどこで詳細を学ぶことができますか?

新しいWindows 10 API は GitHub に記載されています