iPhone (iOS13)에서 비밀번호없는 (WebAuthn) 인증 시도
iPhone (iOS13)에서 비밀번호없는 (FIDO2) 인증
마침내 2019/12/11에 출시된 iOS 13.3에서 비밀번호가 없는(FIDO2) 인증이 지원되었습니다.
htps : // 꼬리 rt. 아 ぇ. 코m/쟈-jp/HT210393#133
인용
이 업데이트에는 버그 수정 및 기타 개선 사항도 포함되어 있습니다. 이 업데이트에는 다음이 포함됩니다.
Safari에 NFC, USB 및 Lightning의 FIDO2 호환 보안 키에 대한 지원 추가
그러나 NFC, USB, Lightning으로 제한되며 Bluetooth 또는 Touch ID는 포함되지 않습니다. <아쉽다! !
아쉽지만, 우선은 FIDO2가 iOS의 Safari상에서 동작하게 된 것을 솔직하게 환영하면서, 시험해 보았습니다.
※2020/06/22에 iOS14에서의 FaceID, TouchID에의 대응이 발표되었습니다. iOS14beta가 출시되면 그쪽도 확인합니다.
htps : //에서 ゔぇぺぺr. 아 ぇ. 코 m / 도쿠 멘 타치 온 / 사후 리 - 아세 - s / 사후 리 - 14 - 베타 - 레 아 세 - s
OpenAM14의 WebAuthn 인증 모듈을 호출하면 다음과 같은 대화 상자가 표시됩니다.
「키를 iPhone의 상부에」라고 하는 것이 미소입니다. 상부 이외에서는 반응하지 않습니다.
iOS 13.3 2019/12/11 시점의 작동 상태
조속한 정도의 속도는 아니지만, 소지의 디바이스로 시험해 보았습니다.
(2020/04/09 Update)
※iPhone7 SIM 프리 버전으로 테스트하고 있습니다.
사용 가능한 브라우저
지금은 Safari 만 작동합니다.
Safari 이외의 브라우저는 12/11 이전의 릴리스이므로, 어느 의미 당연한 일입니다.
이후 출시되는 버전에 기대합니다. (2020/04/09 Update)
앱
Ver.
동작
Safari
13.x
○
Chrome
80.3987.95
☓
Firefox
24.1
☓
작동을 시도한 인증 장치
연결 방법은 NFC 또는 Lightning입니다.
메이커
모델명
연결 방법
유비코
유비키 5 NFC
NFC
유비코
유비키 5Ci
Lightning
Google
USB Titan Security Key
NFC
Feitian
AllinPass(K33)
NFC
왼쪽에서 표 내림차순으로 Yubikey5NFC, Yubikey5Ci, Google Titan, Allinpass
시도한 FIDO2 옵션
residentKey나 userVerification등 등록, 인증시의 옵션에 대해 시험해 보았습니다.
userVerification을 사용할 수 없습니다. 키에 PIN이 설정되어 있어도, preffered의 경우는 무시되어 동작해, require의 경우는 PIN 입력의 다이얼로그가 나오지 않고 단말리입니다.
※iOS14에서는 PIN 입력도 지원될 예정입니다.
옵션
이용 가능 여부
residentKey
☓※1
userVerification
☓
※1 키에 user.id등 보존되는 것은 확인할 수 있었습니다만, userVerification을 할 수 없기 때문에 유저 네임리스 인증에 사용할 수 없습니다.
iOS 이외이므로 환경에서는 residentKey=true로 하면 userVerification=discouraged로 해도 인증 장치에 PIN 설정을 강제하는 대화 상자가 나옵니다. 장치 (구현)에 따라 다를 수 있지만, 다른 작업을 수행하는 장치가 지금 어디에서나 없습니다.
다중 인증 장치 등록시 대응
RP 서버에 한 명의 사용자로 여러 인증 장치를 등록하면 OpenAM14에서는 장치가 다음과 같이 표시됩니다.
복수의 인증 디바이스가 등록되어 있는 경우, 인증 개시시에 RP 서버로부터 등록되어 있는 CredentialID를 모두 제시하는 것이 WebAuthn입니다만, 제대로 핸들링할 수 있을지는 클라이언트측에 달려 있습니다.
그래서 이것은 작동했습니다.
로컬 인증에 관한 구현이 없는 느낌을 받습니다만, 어느쪽 Touch ID/Face ID와 함께 구현되어 오는 것입니까. 본명은 그쪽이라고 믿고 싶습니다. ※iOS14에서 대응 예정과 발표가 있었습니다. iOS14 Safari 14의 Touch ID/Face ID 대응에 대해 기사 썼습니다.
Reference
이 문제에 관하여(iPhone (iOS13)에서 비밀번호없는 (WebAuthn) 인증 시도), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tonoki/items/7a2fd83fe6620302a7e8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
조속한 정도의 속도는 아니지만, 소지의 디바이스로 시험해 보았습니다.
(2020/04/09 Update)
※iPhone7 SIM 프리 버전으로 테스트하고 있습니다.
사용 가능한 브라우저
지금은 Safari 만 작동합니다.
Safari 이외의 브라우저는 12/11 이전의 릴리스이므로, 어느 의미 당연한 일입니다.
이후 출시되는 버전에 기대합니다. (2020/04/09 Update)
앱
Ver.
동작
Safari
13.x
○
Chrome
80.3987.95
☓
Firefox
24.1
☓
작동을 시도한 인증 장치
연결 방법은 NFC 또는 Lightning입니다.
메이커
모델명
연결 방법
유비코
유비키 5 NFC
NFC
유비코
유비키 5Ci
Lightning
USB Titan Security Key
NFC
Feitian
AllinPass(K33)
NFC
왼쪽에서 표 내림차순으로 Yubikey5NFC, Yubikey5Ci, Google Titan, Allinpass
시도한 FIDO2 옵션
residentKey나 userVerification등 등록, 인증시의 옵션에 대해 시험해 보았습니다.
userVerification을 사용할 수 없습니다. 키에 PIN이 설정되어 있어도, preffered의 경우는 무시되어 동작해, require의 경우는 PIN 입력의 다이얼로그가 나오지 않고 단말리입니다.
※iOS14에서는 PIN 입력도 지원될 예정입니다.
옵션
이용 가능 여부
residentKey
☓※1
userVerification
☓
※1 키에 user.id등 보존되는 것은 확인할 수 있었습니다만, userVerification을 할 수 없기 때문에 유저 네임리스 인증에 사용할 수 없습니다.
iOS 이외이므로 환경에서는 residentKey=true로 하면 userVerification=discouraged로 해도 인증 장치에 PIN 설정을 강제하는 대화 상자가 나옵니다. 장치 (구현)에 따라 다를 수 있지만, 다른 작업을 수행하는 장치가 지금 어디에서나 없습니다.
다중 인증 장치 등록시 대응
RP 서버에 한 명의 사용자로 여러 인증 장치를 등록하면 OpenAM14에서는 장치가 다음과 같이 표시됩니다.
복수의 인증 디바이스가 등록되어 있는 경우, 인증 개시시에 RP 서버로부터 등록되어 있는 CredentialID를 모두 제시하는 것이 WebAuthn입니다만, 제대로 핸들링할 수 있을지는 클라이언트측에 달려 있습니다.
그래서 이것은 작동했습니다.
로컬 인증에 관한 구현이 없는 느낌을 받습니다만, 어느쪽 Touch ID/Face ID와 함께 구현되어 오는 것입니까. 본명은 그쪽이라고 믿고 싶습니다. ※iOS14에서 대응 예정과 발표가 있었습니다. iOS14 Safari 14의 Touch ID/Face ID 대응에 대해 기사 썼습니다.
Reference
이 문제에 관하여(iPhone (iOS13)에서 비밀번호없는 (WebAuthn) 인증 시도), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tonoki/items/7a2fd83fe6620302a7e8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
