$30 off During Our Annual Pro Sale. View Details »

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...

Avatar for ritou ritou
December 11, 2024
Technology
4
1.8k

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A

Avatar for ritou

ritou

December 11, 2024
Tweet

More Decks by ritou

See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
5.2k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
6.1k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
130
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
74
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
610
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
740
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
910
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
6.7k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
Avatar for ritou ritou
3
5.2k

Other Decks in Technology

See All in Technology
Symfony AI in Action
Avatar for Christopher Hertel el_stoffel
1
190
Dify on AWS の選択肢
Avatar for Yuki Sekiya ysekiy
0
110
DDD x Microservice Architecture : Findy Architecture Conf 2025
Avatar for syobochim syobochim
13
6.5k
小規模チームによる衛星管制システムの開発とスケーラビリティの実現
Avatar for Takahiro Miyoshi sankichi92
0
160
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
How native lazy objects will change Doctrine and Symfony forever
Avatar for Benjamin Eberlei beberlei
1
170
ローカルLLM基礎知識 / local LLM basics 2025
Avatar for Naoki Kishida kishida
25
11k
命名から始めるSpec Driven
Avatar for Kurowi kuruwic
1
640
私も懇親会は苦手でした ~苦手だからこそ懇親会を楽しむ方法~ / 20251127 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
4
310
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
21k
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
Avatar for ソニー株式会社 sony
14
8.5k
グローバルなコンパウンド戦略を支えるモジュラーモノリスとドメイン駆動設計
Avatar for かわうそ kawauso
3
10k

Featured

See All Featured
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.3k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.2k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k

Transcript

  1. Password-less Journey ύεΩʔ΁ͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024೥౓೥࣍େձ 1

  2. ஫໨͞Ε͍ͯΔύεΩʔೝূ 2

  3. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 3

  4. ύεϫʔυೝূͷݶք 4

  5. ೝূཁૉͷ֓೦ 5

  6. தܧܕϑΟογϯά߈ܸ 6

  7. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 7

  8. ύεΩʔೝূ 8

  9. FIDOೝূ͔ΒύεΩʔೝূ΁ 9

  10. ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10

  11. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    11

  12. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ΠϚίί 12

  13. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ຊ೔ͷςʔϚ 13

  14. อޢ͢΂͖Ϣʔβʔ 14

  15. ύεΩʔೝূͷݱঢ় • ෳ਺ͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙ͸ʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15

  16. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ࢖͍ํΛ޿ΊΔඞཁ͕͋Δ

  17. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ͸ ͦͷ··Ͱ͍͍ͷ͔ʁ

  18. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞

  19. ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19

  20. ͋·Γʹ΋ߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 20

  21. ผ෺Ͱ͸ͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυ؅ཧ •

    ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 21

  22. ύεϫʔυϚωʔδϟʔͷಛ௃ͱݒ೦఺ • ਪଌࠔ೉ͳจࣈྻੜ੒ • αʔϏεଆͷύεϫʔυ࢓༷ʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • ొ࿥࣌ͷURL͔Β؅ཧର৅ɺࣗಈೖྗͷ൑அ㲈ϑΟογϯά଱ੑ •

    खಈೖྗͷ༨஍ 22

  23. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23

  24. ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ੒ • WebAuthnͷ࢓༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔ؅ཧ •

    खಈೖྗͷ༨஍ͳ͠ 24

  25. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25

  26. ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey

    Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ੒ 26

  27. Passkey Auto fi ll 27

  28. Passkey Upgrade Promotion / Passkey Auto Upgrade 28

  29. ·ͱΊ 29

  30. ύεϫʔυϨε࣌୅ͷϢʔβʔ΁ͷܒ໤ • ։ൃऀΉ͚ͷʮ࢓૊Έͷઆ໌ʯΑΓ΋ʮ࢖͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛ࢖Θ͟ΔΛಘͳ͍ঢ়گ͸࢒Δ • ಛʹೝূํࣜͰ͸ʮ৽͍͠΋ͷΛ֮͑Δʯϋʔυϧ͸ߴ͍ 30

  31. Ϣʔβʔ͕΍Δ΂͖͜ͱ͸ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • ա౉ظʹ͓͚ΔϢʔβʔʹର͢Δ෯޿͍ΧόϨοδ • ʮγεςϜʹΑΔ؅ཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖Δ࢓૊Έ • ύεΩʔೝূͰ͸ʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •

    ύεϫʔυೝূ͔ΒύεΩʔೝূ΁ͷҠߦ΋ߟྀ͞Ε͍ͯΔ 31

  32. ศརͰ҆શͳੈͷதΛ ໨ࢦ͠·͠ΐ͏ 32