TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Web Authentication: An API for accessing Public Key Credentials Level 3

【概要】

この仕様は、ユーザーを強力に認証する目的で、ウェブアプリケーションによる強力な、認証された、スコープ付きの、公開鍵ベースのクレデンシャルの作成と使用を可能にするAPIを定義している。概念的には、1つ以上の公開鍵クレデンシャルが、それぞれ特定のWebAuthn Relying Partyにスコープされ、Webアプリケーションの要求に応じて認証者によって作成され、認証者にバインドされる。ユーザーエージェントは、ユーザーのプライバシーを保護するために、認証機関とその公開鍵クレデンシャルへのアクセスを仲介する。認証子は、ユーザーの同意なしに操作が実行されないようにする責任がある。認証子は、証明書を介して、そのプロパティの暗号的な証明を信頼当事者に提供する。この仕様では、署名と証明の機能を含む、WebAuthnに準拠した認証子の機能モデルも記述されています。

【公開情報】

◆Web Authentication: An API for accessing Public Key Credentials Level 3 (W3C, 2022/09/22)
https://w3c.github.io/webauthn/


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆FIDO認証 (まとめ)
https://malware-log.hatenablog.com/entry/FIDO