top of page
検索

Liquid AuthとPera Walletを使った、お気に入りのサイトへの安全でパスワードレスなサインイン方法

Liquid AuthとPera Walletを使った、お気に入りのサイトへの安全でパスワードレスなサインイン方法

パスワードは何年もの間、問題の原因となってきました。ユーザーは、長く安全なパスワードを覚えるのに苦労し、その結果、弱いパスワードを使ったり、複数のサイトで同じものを使い回したりといった危険な行為に走りがちです。それに加えて、データ漏洩は常に懸念事項です。


パスキーは現代的な解決策です。パスワードを入力する代わりに、生体認証デバイスのPIN(ただし、セキュリティ上の懸念から専門家はPINの使用を避けるよう推奨することが多い)を使ってサインインできます。AppleやMicrosoftといった大手テクノロジー企業は、既にほとんどのデバイスでパスキーをサポートしています。


特にWeb3において、パスキーが抱える問題は、ユーザーとサイトへのアクセスとの間に中央集権的な仲介者という、もう一つのWeb2ステップを導入してしまうことです。もし、Web2とWeb3のウェブサイトへのアクセスが、ユーザーフレンドリーなUXを備えたWeb3ウォレットに統合されたらどうでしょうか?


そこで Liquid Auth の登場です。パスキーがアルゴランドのエコシステムの一部となり、従来のパスキーが持つセキュリティリスクと中央集権的な性質が取り除かれます。あなたはPera Walletを使って、パスワードを共有することなく、サポートされているWeb3および従来のWeb2ウェブサイトに安全にログインできます。



なぜ分散型パスキーが重要なのか


Liquid AuthとPeraにより、あなたのパスキーは分散化されます。これらはクラウドや企業のサーバーではなく、あなたのウォレット内に安全に保存されます。 これは以下のことを意味します。


  • 中央集権的な第三者企業に依存する必要がありません。

  • あなたのデータとアイデンティティを自分でコントロールできます。

  • フィッシングやパスワード漏洩から保護されます。



仕組み


Liquid Authは、FIDO2準拠のプロトコルを使用し、暗号化されたP2Pチャネルを介して、あなたのウォレットをログイン先のサイトに直接接続します。プロセスは、パスキーの作成と認証のためのパスキーの使用の2つのステップで構成されます。


舞台裏では、以下のことが起こっています。


  1. ウェブサイトが認証を要求します。

  2. Pera Walletが、ウォレット内に安全に保管されているパスキーを使用します。

  3. あなたは生体認証またはデバイスのPINを使ってログインを確認します。

  4. ウェブサイトがあなたのウォレットの暗号署名を検証し、アクセスを許可します。


パスワードの交換はなく、認証情報が企業のサーバーに保存されることもありません。あなたの認証情報は決してデバイスから離れることはありません。


あなたのPera Walletは、あなた自身のパスキー・マネージャーとして機能し、認証情報を完全にコントロールできるようにします。



必要なもの


始める前に、以下のものが揃っていることを確認してください。


  • iPhone iOSバージョン17以降、またはAndroidバージョン14以降。

  • Pera Walletの最新バージョン(iOSまたはAndroid)。

  • Pera WalletにセットアップされたAlgorandアカウント標準の24単語のアカウントである必要があります(レガシー・アカウント、すなわち25単語のアカウント、およびLedgerアカウントはサポートされていません)。

  • Chrome、Safari、Edgeなどのパスキーをサポートするブラウザへのアクセス。



試用方法


以下のサイトを含む、サポートされている任意のサイトでパスキー・ログインをテストできます。




新しいパスキーを追加するためのステップバイステップ・ガイド:


1. デバイスでPeraを有効にします。


ree

2. 選択したウェブサイトにアクセスします。ここではXを利用します。


3. [セキュリティ] => [パスキー]に進みます。


ree

4. 新しいパスキーを作成します。


ree

5. Peraでサインインします。


ree

6. 完了です!


ree


新しいパスキーをテストする


1. ユーザー名を追加してサインインします。


ree

2. 要求されたら、Pera Algo Walletを選択します。


ree

3. 生体認証を使用して操作を検証します。


ree

4. これで、安全かつ即座にログインが完了しました。



重要な注意点


パスキーはデバイスのローカルに保存され、異なるデバイス上の同じウォレット間で自動的に共有されることはありません。


ウォレットを別のデバイスに移動した場合、パスキーは一緒に転送されません


これは、今のところ、ウォレットを別のデバイスに転送した場合、パスキーは新しいデバイスには転送されないため、再作成する必要があることを意味します。



今後の展開


Liquid Authがアルゴランドのエコシステムおよびそれ以外にも拡大するにつれて、今後さらに多くの統合が予定されています。


今すぐパスキーの使用を開始し、簡単で安全なログインを体験してください。これはオンラインでサインインする最もシンプルで安全な方法であり、Web2とWeb3の両プラットフォームで機能します。


詳細については、https://LiquidAuth.com/ をご覧ください。




FAQ(よくある質問)


Liquid Authとは何ですか?

Liquid Authは、安全で分散型なWeb3ログインを可能にするために構築された、アルゴランドのオープンなパスワードレス認証プロトコルです。FIDO2およびWebAuthn標準を活用し、Web3にパスキー革命をもたらします。


Liquid Authはパスキーとどのように関係していますか?

Liquid Authは、パスキーをアルゴランドのエコシステムに統合するためのフレームワークです。FIDO2準拠のプロトコルを使用して、暗号化されたP2Pチャネルを介して、あなたのウォレットをログイン先のサイトに直接接続します。これにより、あなたのパスキーは分散化され、企業のデータベースではなく、ウォレットに安全に保存されます。


Pera WalletでLiquid Authを使い始めるには何が必要ですか?

始めるには、以下が必要です。


  • Pera Walletの最新バージョン(iOSまたはAndroid)。

  • ウォレットにセットアップされたAlgorandアカウント(標準の24単語アカウントである必要があり、レガシー・アカウントやLedgerアカウントは不可)。

  • Chrome、Safari、Edgeなどのパスキーをサポートするブラウザへのアクセス。


Liquid Authを使って従来のWeb2ウェブサイトにサインインできますか?

はい。Liquid AuthはWeb3アプリケーションと従来のWeb2プラットフォームの両方で機能します。Pera Walletによる最初の実装では、ユーザーが自分のAlgorandアカウントを使用してGitHubやAmazonなどのサイトで認証を行うことができます。その他、XやGmailなどもサポートされています。


Liquid Authを使用する主な利点は何ですか?

主な利点は以下の通りです。


  • パスワードレス・ログインと分散型認証

  • Web2とWeb3の両方で安全な自己所有型アイデンティティ

  • フィッシング耐性とパスワード漏洩からの保護

  • リレーサーバーに依存しない真のピア・トゥ・ピア接続

  • キーがウォレット内に残る(ユーザー主権)


Pera Walletを新しいデバイスに移動した場合、パスキーは自動的に転送されますか?

いいえ、パスキーはデバイスのローカルに保存され、異なるデバイス上の異なるバージョンのウォレット間で自動的に共有されることはありません。ウォレットを新しいデバイスに転送した場合、パスキーを再作成する必要があります。


Liquid AuthはAlgorandブロックチェーン専用ですか?

Liquid Authはアルゴランドによって開発されましたが、チェーンに依存せず(Chain-agnostic)、あらゆるブロックチェーン・エコシステムで採用可能です。さらに、オープンソースであり、開発者は無料で統合できます。


Liquid Authに関する詳細情報はどこで入手できますか?

情報、デモ、ドキュメントについては、Liquid Authのウェブサイトをご確認ください。



コメント

bottom of page