これは何か
Movable Typeの管理画面へのサインインでPasskeyの認証を利用できるようにするプラグインです。
必要な環境
サーバー環境に以下のPerl moduleが必要なので、ちょっと環境は選ぶかもしれません。
- Crypt::PK::ECC
- Crypt::PK::RSA
感想
1Passwordなどのパスワードマネージャを利用している場合には、普段からサインインの際の手間は殆どないのであまり変わらないようにも思いますが、「システムとして、パスワードよりも安全で手間のかからないサインインの方法を提供できる」というのが、Passkeyでサインイン可能にする際のシステム側のモチベーションであるように思いました。
(Passkey対応なので当然ですが)iCloudにPasskeyを登録しておけば、「デスクトップの端末からMTにサインインする際にiPhoneを経由して顔認証でサインインする」というのも思いの他さくっと成功するのでちょっとした感動があります。
TODO
- サインインをしたタイミングでPasskeyの登録を促す
- セッションの有効期限切れからの再サインインでパラメータを引き継ぐ(今は簡易的に実装しているのでダッシュボードに戻ります)
- HTMLを書くのが面倒でalert()やprompt()を多用しているのでちゃんとする(でも今のブラウザはalert()も野暮ったくないので、意外と気にならないような気がしますが)
- MFAプラグインと連携して他要素認証としてちゃんと扱われるようにする
というのができるともう少し「Passkey対応サービス」の雰囲気が出せそうな気がしました。
この記事について
この記事はMovable Type Advent Calendar 2023の2日目の記事です!