Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...
Search
ritou
December 11, 2024
Technology
4
1.7k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A
ritou
December 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
4.6k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
5.6k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
120
OIDF-J EIWG 振り返り
ritou
2
67
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
590
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
680
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
860
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.7k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
5.1k
Other Decks in Technology
See All in Technology
多野優介
tanoyusuke
1
180
KMP の Swift export
kokihirokawa
0
310
空間を設計する力を考える / 20251004 Naoki Takahashi
shift_evolve
PRO
3
250
#普通の文系サラリーマンチャレンジ 自分でアプリ開発と電子工作を続けたら人生が変わった
tatsuya1970
0
920
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
fumiyasac0921
0
120
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
310
DataOpsNight#8_Terragruntを用いたスケーラブルなSnowflakeインフラ管理
roki18d
1
320
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
180
PLaMoの事後学習を支える技術 / PFN LLMセミナー
pfn
PRO
9
3.7k
インサイト情報からどこまで自動化できるか試してみた
takas0522
0
130
組織観点からIAM Identity CenterとIAMの設計を考える
nrinetcom
PRO
1
150
LLMアプリケーション開発におけるセキュリティリスクと対策 / LLM Application Security
flatt_security
7
1.7k
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Six Lessons from altMBA
skipperchong
28
4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.7k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Making Projects Easy
brettharned
118
6.4k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.2k
Become a Pro
speakerdeck
PRO
29
5.5k
GitHub's CSS Performance
jonrohan
1032
460k
Transcript
Password-less Journey ύεΩʔͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024࣍େձ 1
͞Ε͍ͯΔύεΩʔೝূ 2
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 3
ύεϫʔυೝূͷݶք 4
ೝূཁૉͷ֓೦ 5
தܧܕϑΟογϯά߈ܸ 6
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 7
ύεΩʔೝূ 8
FIDOೝূ͔ΒύεΩʔೝূ 9
ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
11
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ΠϚίί 12
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ຊͷςʔϚ 13
อޢ͖͢Ϣʔβʔ 14
ύεΩʔೝূͷݱঢ় • ෳͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ͍ํΛΊΔඞཁ͕͋Δ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ ͦͷ··Ͱ͍͍ͷ͔ʁ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞
ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19
͋·Γʹߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 20
ผͰͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυཧ •
ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 21
ύεϫʔυϚωʔδϟʔͷಛͱݒ೦ • ਪଌࠔͳจࣈྻੜ • αʔϏεଆͷύεϫʔυ༷ʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • ొ࣌ͷURL͔Βཧରɺࣗಈೖྗͷஅ㲈ϑΟογϯάੑ •
खಈೖྗͷ༨ 22
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23
ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ • WebAuthnͷ༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔཧ •
खಈೖྗͷ༨ͳ͠ 24
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25
ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey
Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ 26
Passkey Auto fi ll 27
Passkey Upgrade Promotion / Passkey Auto Upgrade 28
·ͱΊ 29
ύεϫʔυϨε࣌ͷϢʔβʔͷܒ • ։ൃऀΉ͚ͷʮΈͷઆ໌ʯΑΓʮ͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛΘ͟ΔΛಘͳ͍ঢ়گΔ • ಛʹೝূํࣜͰʮ৽͍͠ͷΛ֮͑Δʯϋʔυϧߴ͍ 30
Ϣʔβʔ͕Δ͖͜ͱ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • աظʹ͓͚ΔϢʔβʔʹର͢Δ෯͍ΧόϨοδ • ʮγεςϜʹΑΔཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖ΔΈ • ύεΩʔೝূͰʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •
ύεϫʔυೝূ͔ΒύεΩʔೝূͷҠߦߟྀ͞Ε͍ͯΔ 31
ศརͰ҆શͳੈͷதΛ ࢦ͠·͠ΐ͏ 32