Passwordless

Technologie Passkeys

cílem je zbavit se hesel
postupné kroky U2F/UAF, WebAuthn, Passkeys
základní vlastnosti - strong, attested, scoped, public key-based credentials for web applications

asymetrická kryptografie - tajná část credentials je bezpečně uložená
odolné proti phishingu - protokol neumožňuje přeposílat credentials
snadno použitelné - bez instalace, intuitivní
atestace autentikátorů
každý web má vlastní sadu klíčů

Historie

2013 - Fast IDentity Online (FIDO)
2014 - specifikace
- Universal 2nd Factor (U2F)
- Universal Authentication Factor (UAF)
2016 - FIDO2 a W3C
2018
- W3C WebAuthn standard 1
- CTAP2

2019 - roste adopce WebAuthn
2021 - WebAuthn 2
- Chrome desktop i mobil
- Android v prohlížeči i aplikacích
- Widows - zabudováno jako Windows Hello
- Firefox desktop
- Apple po tlaku trhu
podpora ve službách

Současnost

2023 - WebAUthn 3
2023 - Passkeys, passkeys.dev
- společné úsilí trhu
- Google, Apple, Microsoft
- Passkeys podporované všude
- ztráta suverenity uživatele
- 2024 - specifikace pro výměnu credentials mezi poskytovateli

klíče součástí platformy
uživatelsky příjemné jednotné ovládání - doporučené UX
cross device (přihlášení telefonem jako externím autentikátorem)
klíče se stěhují s účtem (Google, Apple, Microsoft)
uživatel v područí platformy
alternativy - 1Password, Bitwarden

WebAuthn architektura - základní

U2F

Další zdroje

Webauthn.me

Základní schéma WebAuthn

webauthn zakladni schema

WebAuthn - detail

webauthn detail

WebAuthn - register

webauthn register

WebAuthn - login

webauthn login