パスワードレス認証

→認証技術

→パスワード認証

一般†

• パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife 2024.12

• パスワードレスを目指す組織が、なぜパスワードマネージャーを導入したのか🤔 #Security - Qiita 2024.9

• パスワードレス化が進まないのはなぜ？ 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー (1/3)|EnterpriseZine（エンタープライズジン） 2024.4

• 社内をパスワードレスにするため頑張った話（前編） #Microsoft - Qiita 2023.12
  • 社内をパスワードレスにするため頑張った話（中編） #Microsoft - Qiita

• パスワードレス認証 … パスワード以外の情報を用いた認証。多くの場合生体認証を指すことが多い

• プラットフォームアカウントに紐づけられたクレデンシャルを利用するユーザー認証について - r-weblife 2023.4

• パスワードレス時代のOpenID Connectの活用 / 20230404-OAuth-Numa-Workshop - Speaker Deck 2023.4

AWS Cognito でのパスワードレス認証†

→Amazon Cognito関連

パスキー†

• パスキー時代のパスワードレス戦略 #authentication - Qiita 2025.3

• パスキーによる認証をブラウザで実装してみる 2025.2

• 完全パスワードレスにするためにパスキーと組み合わせる必要がある技術（後編） #OIDC - Qiita 2025.1

• Passkey Fallback Strategies #authentication - Qiita 2024.12

• パスキーとうまく付き合うコツ 2024.12

• パスキー認証の必須化/強制についての現状の課題と改善のための勘所 - r-weblife 2024.12

• GitHubのパスキーをiPhoneを使って1passwordに登録する手順 #認証 - Qiita 2024.11

• 【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ - すまほん!! 2024.10

• Passkey Revolution: Google Syncs Passkeys to Apple & Windows Devices 2024.9

• 急増するパスキーの利用、導入を促進する機能や“よくある誤解”をOktaが解説 - クラウド Watch 2024.8

• AWS Amplify Gen2でパスキー認証を実装してみる 2024.6

• パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判 - GIGAZINE 2024.5

• パスキーについて今日時点の僕が知っていること / What I Know About Passkeys as of Today - Speaker Deck 2024.3

• パスキーの同期について調べてみた #パスキー - Qiita 2024.3

• スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？（1/3 ページ） - ITmedia Mobile 2024.3

• パスワードはおしまい！　認証はパスキーでやろう 2024.1

• [KC3 Meet! vol.1]ちょっとだけわかるPasskey - Speaker Deck 2024.1

• Passkey の動向 2023年ふりかえり - Money Forward Developers Blog 2023.12

• パスキーの基本とそれにまつわる誤解を解きほぐす 2023.12

• まだはやい 効率的なパスキー管理 - 2023年12月版 - r-weblife 2023.12

• パスキーの概要とKeycloakでの動作確認 #Keycloak - Qiita 2023.12

• いろんなウェブサービスにパスキーでログインしてみる 2023.12

• パスキー認証の誤解を解く：企業のセキュリティを変える未来の鍵・パスキー - クラウド Watch[Sponsored] 2023.11

• パスキーは何を解決するのか - STORES Product Blog 2023.11

• Passkeyを個人開発サービスに導入したお話 2023.10

• パスキーに入門してみた話 #JavaScript - Qiita 2023.10

• パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意 - GIGAZINE 2023.7
  • パスワードだけでなくIDの入力も不要にすることが可能ですが、鍵の保存スペースを確保する必要があります。ブラウンさんによると、ハードウェア認証デバイスにおいて鍵の保存スペースは非常に貴重とのこと。例えばYubiKeyの場合、20個から32個の鍵しか保存することができません。
  • 「ユーザー名やIDすら入力しなくて良くなる」というメリットが注目されてクライアント側に鍵を保存する方式が主流になっており、ハードウェア認証デバイスの容量が足りなくなる恐れがあるとブラウンさんは指摘しています。ブラウンさんのパスワードマネージャーには150を超えるサイトのパスワードが保存されており、仮に全てのサイトがパスキーに対応した場合、ブラウンさんは5個のYubiKeyを追加で購入する必要がでてくるわけです。しかも、認証するサイトごとに対応するYubiKeyに交換する必要があり、とても「使える」とは言えない状態になってしまいます。

• パスワードレス認証技術「パスキー」は速い、安全、便利 〜Googleが新データでアピール - 窓の杜 2023.5

• 「使える人にだけ使わせる」 ~ マネーフォワードIDのログインUXから見るパスキー普及のポイント - r-weblife 2023.4

• ログイン画面を Passkeyに対応してみた - Fenrir Engineers 2023.2

• パスキーはユーザー認証を どう変えるのか？その特徴と導入における課題 @ devsumi 2023 9-C-1 - Speaker Deck 2023.2

• パスキーとは？ 調べてみんなが使えるように社内勉強会をしました - Fenrir Engineers 2023.2

• 「パスキー」って一体何だ？　パスワード不要の世界がやってくる（1/4 ページ） - ITmedia NEWS 2023.1
  • 生体認証をすればそのままログインが完了する」のがパスキーの世界だ。そこには、IDとして使われるメールアドレスと、生体認証を行う自分のデバイスがあれば、パスワードを覚えておく必要はない。基本的にはSMSで飛んでくる2要素認証も不要だ。
  • パスキーが一般的になると、ユーザー登録時にパスワードを設定する必要もなく、一度登録したらパスワードを覚える必要もない。ただ生体認証をするだけでログインできる世界がやってくる。
  • パスキーは、パスワードを使わない認証方式を検討する業界団体「FIDO Alliance」が仕様を策定した技術。
  • Web技術の標準化団体であるW3Cも協力していて、端的にいえば「FIDO2」「WebAuthn」「パスキー」という3つの技術を組み合わせたものだ。
  • FIDO2は公開鍵暗号方式を用いた生体認証を使うパスワードレスの認証方式で、それをWebで利用するための仕様がWebAuthn、そしてその資格認証情報をクラウド経由で同期する仕組みがパスキー（狭義）だ。
  • この仕組み全体を「パスキー」（広義）として表現するのは、少しおおざっぱな表現ともいえる

• パスキーとは何か、そしてその課題 2022.12

FIDO†

• FIDO認証＆パスキー総復習（認証の仕組みやパスキー登場までの経緯） - Yahoo! JAPAN Tech Blog 2023.8

• パスワードレス認証とFIDO2についてまとめてみた | DevelopersIO 2023.3

• FIDO認証の仕組みを調べてみた - TECHSCORE BLOG 2023.2

• パスワードのいらない世界 -あなたのスマホをセキュリティキーに- | IIJ Engineers Blog 2022.10
  • FIDO2

最新の50件