本作品は、 SIM付きボタン(SORACOM LTE-M Button)を使って、あり得ない程に簡単かつ安全なパスワードレス認証の可能性を実証したものです。
ボタンを押すだけで、セキュアにログインすることが可能なソリューションとなっています。
その特徴は次の通りです。
① 簡単: 箱から開けて電池を入れるだけで動作開始
② 安全: SIMそのものが持つ仕組み(耐ダンパー性)を使って認証するため、非常にセキュア
具体的には、一つ目の認証キーとしてユニークなIDとなるお客様番号 を、二つ目の認証キーとしてボタン を使っています。
一旦認証が完了した後のページ間のやり取りには、ハッシュ化したお客様番号に紐付くワンタイムのGUIDが振り出され、それをURLのクエリとして用いることで、更なるセキュリティを担保しています。
尚、本作品の仕組みのキモは、いついかなる時でも一対一でしか繋がらないことをロジックで保証 して(強制的に排他的な状況を作り出して)いる点です。
またログイン用のWebページは、ログイン認証からログイン後のメニューまでを同一ページ内で動的に生成しているため、基本的にフィッシングの被害に合いようがありません。
詳しくは、次の記事をご参照ください。
Facebookに投稿する
X(Twitter)に投稿する
