の検索結果 :
×Web 認証 (WebAuthn) の目的は、認証方法とエクスペリエンスをデバイス上の既存の認証設定と統合することです。
つまり、WebAuthn を使用すると、デバイスにすでに設定されているログイン方法を使用できるようになります。 そのため、Web 認証を使用すると、携帯電話の指紋センサーや PC の Windows Hello を使用したり、Apple ID を使用して任意の Web サイトにログインしたりすることもできます。
Web 認証は、インターネットの新時代とそこに含まれる新しいテクノロジのために作成された、かなり新しい仕様です。 さまざまな認証方法を使用するためのリソースとインフラストラクチャを提供します。
前任者とは異なり、WebAuthn は今後も存続するはずです。 仕様の細部は複雑ですが、Web 認証は実際に実装するのが非常に簡単です。 これを書いている時点では、Chrome と Firefox の両方に WebAuthn に必要なデータ型があり、Firefox の Nightly Build は認証情報を作成して要求できます。 この新しい標準がパスワードの将来に何を意味するかについては後ほど説明します (申し訳ありませんが、おそらく明日には廃止されないでしょう)。その前に、WebAuthn API のコア コンポーネントについてもう少し詳しく説明します。
WebAuthn が提供したい大きなものは、「ユーザーの何か」に基づく生体認証の多要素認証です。 ユーザーは (ほとんどの場合)、そのユーザーに固有の音声、指紋、または網膜を持っています。 現在、ほとんどのユーザーが所有しているのは、スマートフォンなどの生体認証デバイスです。このデバイスは、このデータを使用して、これらの固有の特性を通じてユーザーのみがアクセスできる認証情報を作成および管理できます。
実際の WebAUthn の実装を確認するには、ログイン方法として Web 認証をネイティブにサポートしている Github にアクセスしてください。 Web デモの場合は、実装全体をここで見ることができます。
https://webauthn.io/
miniOrange は現在、WordPress Web サイトで WebAUthn を確実に動作させる唯一の方法です。 Two Factor Authentication プラグインを使用すると、Web 認証を第 15 要素として使用できるようになります。 miniOrage は、複数のプラットフォーム (WordPress、Atlassian、Drupal、Magento、Moodle) に安全な XNUMX 要素認証メカニズムのプラグインを提供し、会社のデータベースと Web サイトに追加のセキュリティ層を追加します。 これらのプラグインを通じて、意図的または偶然にユーザーの資格情報が他人と共有されることを制限できるいくつかの認証方法にアクセスできるようになります。 ユーザーが正しいユーザー名とパスワードを入力すると、正常にログインするために XNUMX 要素認証ページが表示されます。 OTP over Email、OTP over SMS、ハードウェア トークン、QR コード認証、Google 認証システムなどを含む XNUMX 以上の認証方法を提供しています。
この記事では、従来の認証方法の代替として Web 認証 (WebAuthn) と WebAUth を使用する必要がある理由について説明しました。 XNUMX 要素認証の最も優れた点は、既存の認証ソリューションをすべてのユーザー、従業員、管理者に拡張できることです。 これにより、セキュリティを一気に強化できます。 あなたまたはあなたの開発チームがコードを通じてこれをどのように実装できるかについて興味があるかもしれません。
ビジネストライアル向け 無料版
探しているものが見つからない場合は、下記までお問い合わせください。 info@xecurify.com またはでお電話 +1 978 658 9387.