FIDO2 WebAuthn認証

[kaya-wankuma]

直近の話ではなく、いずれは・・・の話かつ、私のアイデアを備忘的にIssueとして挙げさせていただきます。

Pleasanterへの不正ログインを防ぐといったセキュリティ目線での認証方式として、
FIDO2認証に対応した方が良いと考えています。

このIssueを記載した時点では、FIDO2認証を使うケースとして
Windows Helloを用いた認証が一番使われるケースであると考えています。
生体認証に対応しているハードであれば、FIDO2認証ができると思いますので、
YubiKeyスマホでの指紋認証もFIDO2認証で対応可能になります。
（が、Pleasanterをスマホから見るのか？と聞かれると、私には不透明で需要があるかはわかりかねます・・・）

時間があるときに、Pleasanterに自分で組み込みをしてみたいとは考えていますが
いつ時間がとれるか不透明のため、いったんissueとして記載させていただきました。
（不適切でしたら、Close等変えてしまってください。）

.NETでのFIDO2＋WebAuthnコードはこちらが参考になると考えています。
https://fido2-net-lib.passwordless.dev/

FIDO2での生体認証について、わかりやすい説明はKDDI様の下記サイトが良いかと感じております。
https://biz.kddi.com/beconnected/feature/2020/200401_2/

サーバーまたはユーザーに公開鍵を紐づけて、FIDO2認証をかければ、
ログインがよりセキュアにできると考えている次第です。
（今すぐというより、今のセキュリティ系の動向を考えて直近の未来に向けた機能追加になると考えています。）

[pierre3]

Issueありがとうございます。
ご要望として検討させていただきます。

[github-actions]

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 7 days.