多要素認証としてのWebAuthn

ユーザーがWebAuthnを使って認証する際、セキュリティキーやデバイスなど、ユーザーが持っているものが認証要素として使用されます。

セキュリティキーや生体認証デバイスは、ユーザーが知っているもの（PINやパスコード）またはユーザー自身であるもの（生体的な特性）の提供を求める、ユーザー検証に対応しています。

生体認証デバイスを使用する場合は、必ずユーザー検証が実行されます。セキュリティキーを使って検証するには、PINを要求するようにAuth0を構成する必要があります。次に、認証を完了するために、セキュリティ キーにのみ保存されている PIN を入力するようユーザーに求められます。ユーザー検証が完了すると、ユーザーは、多要素認証を行う唯一の認証方法であるWebAuthnを使ってログインできるようになります。

認証にWebAuthnとユーザー検証の組み合わせを使うことで、パスワードよりずっと手軽な手段が使えるだけでなく、MFAが必要な場合でも別の認証ステップを実行する必要がなくなります。

Auth0はwebauthn.meを保持しています。これには、WebAuthnに関する詳細情報と、WebAuthnをサポートするブラウザの最新の一覧が含まれています。