[Auth0] WebAuthn 生体認証によるパスワードレス機能がGAされました

2021.05.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Auth0が最初の認証要素としてデバイス生体認証を使用したWebAuthnの使用をサポートするようになりました。

ユーザーはパスワードの代わりにデバイス生体認証を使用して認証できるようにユニバーサルログインを構成できます。

現在利用可能な最も安全で使いやすい認証要素であり、セキュリティを犠牲にすることなくログインの手間を大幅に軽減されるとされています。

やってみる

Auth0ダッシュボードにログインし、Authentication Profileから有効にできます。

Identifier First + Biometrics をチェックし、Saveします。。

注意点

この機能を使うには、

  • New Universal Login を使用している
  • ログインページのカスタマイズをしていない

上記が満たされていないといけません。 満たされていないと画像のように選択できなくなっていました、

実際の挙動

macOSで、デバイスにChromeを使ってログインしてみます。

ログイン画面でメールアドレスとパスワードを入力後、現在利用しているデバイスを登録するオプションが表示されます。

続けるをクリックすると、デバイスのパスワードを入力するかTouch IDを使用するか聞かれます。

認証が通ると、デバイス名をつける画面に遷移し,登録を完了させます。

これでデバイスが登録され、ログインも完了します。

新しいデバイスに初めてログインするたびに、このフロー(Progressive Enrollment と呼ばれる機能)を実行することになります。

ユーザー情報を確認すると、以下のようにMulti-Factor Authenticationに登録したデバイスが表示されていました。

登録後のログインでは、メールアドレスを入力した後、生体認証をするかパスワードを使用してログインするかの画面が表示されるようになります。

このように、WebAuthnとDevice生体認証を使用すると、多要素認証を実行するために別の認証方法を使用することを回避することになります。

  • ユーザーが持っているもの (デバイス)
  • ユーザーが何か (生体認証) または知っているもの (パスコード)

今回GAされた WebAuthn with Device Biometrics は、2つの要素を1つにまとめます。 これによりセキュリティを犠牲にせずログインの手間を省けるということにつながります。

この新たなログイン体験をぜひ試してみてください。

参考