WebAuthn

Creator

Creator

Seonglae Cho

Created

Created

2021 Jun 12 17:36

Editor

Editor

Seonglae Cho

Edited

Edited

2025 Mar 23 16:11

Refs

Refs

fido2 하드웨어 보안 토큰을 웹에서 사용할 수 있도록하는 W3C에서 표준화한 자바스크립트 API 표준

Building a WebAuthn Click Farm - Are CAPTCHAs Obsolete?

Cloudflare recently published a blog post about a potential replacement for CAPTCHAs by utilizing signatures from hardware security keys and WebAuthn they are calling "Attestation of Personhood".

Building a WebAuthn Click Farm - Are CAPTCHAs Obsolete?

https://betterappsec.com/building-a-webauthn-click-farm-are-captchas-obsolete-bfab07bb798c

Building a WebAuthn Click Farm - Are CAPTCHAs Obsolete?

A demonstration of the WebAuthn specification

Welcome to webauthn.io! This site is designed by Duo Labs to test the new W3C Specification Web Authentication. WebAuthn is supported in the Chrome, Firefox, and Edge browsers to different degrees, but support for credential creation and assertion using a U2F Token, like those provided by Yubico and Feitian, is supported by all of them.

https://webauthn.io/

A demonstration of the WebAuthn specification

처음 시작하는 webauthn (fido2)

보안에 관심이 있는 사람이라면 한 번씩은 Multi-factor authentication을 들어보았을 것 이다. 이는 단순히 ID Password만으로 인증하는 방식이 아니라 OTP등 다른 추가적인 인증 기기나 SMS, Email과 같은 수단으로 인증코드를 전송 하면서 계정에 추가적인 보안계층을 도입하는 것을 말한다. 국내에서는 인지도가 비교적 낮지만 최근에는 별도의 하드웨어 보안키 를 이용해서 인증을 하기도 한다.

https://velog.io/@icemint/webauthn

처음 시작하는 webauthn (fido2)

Recommendations

/////////