[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] IAM MFAのパスキー対応を理解したい 〜今更(?)多要素認証とパスキーについてキャッチアップしてみた〜

[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] IAM MFAのパスキー対応を理解したい 〜今更(?)多要素認証とパスキーについてキャッチアップしてみた〜

パスキーについて自分なりに調べてまとめた内容で登壇しました。参考リンクがとてもわかりやすいのでぜひご覧ください。
Clock Icon2024.06.17

あしざわです。

【オフライン世界最速?】AWS re:Inforce 2024 re:Cap セミナー にて、『IAM MFAのパスキー対応を理解したい 〜今更(?)多要素認証とパスキーについてキャッチアップしてみた〜』というタイトルで登壇しました。

先日のre:Inforceにて発表されたこちらのブログの内容を主題にしています。

パスキーや多要素認証についての知見が薄かったため、その辺りのAWSに関係しない領域のまとめに力を注ぐことになってしまいました。

セッション資料をご覧ください。

登壇資料

3行まとめ

  • パスキーはFIDO(Fast Identity Online)という業界団体によって標準化されたFIDO2認証情報のことを指す。Apple、Googleなどの認証情報プロバイダーによるFIDO2実装の進化系。
  • パスキーはパスワードと比べると、セキュリティ観点・運用観点の様々なメリットがある。
  • AWSとしてのスタンスは、MFAは全て優れているという前提でフィッシング耐性のあるMFAの1つとして、パスキーの利用を推奨しているといったもの。

参考リンク

最後に

以上、re:Inforce 2024の締めくくりとして、re:Capイベントを企画・開催しました。そこで自らre:Inforceでキャッチアップした内容をアウトプットしてきました。

パスキーや多要素認証について、少しだけでも理解を深められたら幸いです。

今回のre:Capイベントの開催に際して 「帰国してすぐやりましょう!!!」と言って企画メンバーに誘ってくれた たかくにを始め、登壇に協力してくれたその他現地参戦したメンバーに感謝です。

あしざわでした。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.