AWS IAMがWebAuthnに対応。パスワードレスでAWSへのログインが可能に

AWS(Amazon Web Services)は、AWS IAM(AWS Identity and Access Management)でパスワードレスでのログインを可能にするWebAuthnに対応したことを発表しました

fig

WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance(ファイドアライアンス)が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。

2019年3月にW3Cの勧告となり、すでにChrome、Microsoft Edge、Firefox、Safariなどの主要なWebブラウザはWebAuthnに対応済みです。

参考:W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

WebAuthnはデバイス上でPINコードの入力や顔認証、指紋認証などの生体認証などを用いることで本人確認を行い、そこで生成したFIDOクレデンシャルを用いた公開鍵暗号方式でサーバとやりとりをするため、パスワードを入力する必要がなく、サーバにパスワードを送られることも保存されることもなくなるため、非常にセキュアなログイン操作が可能になると同時に、パスワード漏洩のリスクそのものをなくすことが可能です。

AWS IAMはAWSへのログインと権限などを管理するためのサービスであり、万が一にもここで不正アクセスが発生すると甚大な影響をもたらす可能性があります。

これまでもAWS IAMは多要素認証などによるセキュアなログインを実現していましたが、WebAuthn対応によって、より便利でセキュアなログインの選択肢が増えたことになります。