Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...

ritou
December 11, 2024
Technology
4
1.6k

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A

ritou

December 11, 2024
Tweet

More Decks by ritou

See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
600
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
8
1.5k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
81
OIDF-J EIWG 振り返り
ritou
2
42
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
470
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
580
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
790
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.3k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.9k

Other Decks in Technology

See All in Technology
2025-04-24 "Manga AI Understanding & Localization" Furukawa Arata (CyberAgent, Inc)
ornew
2
220
Ops-JAWS_Organizations小ネタ3選.pdf
chunkof
2
180
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
brainpadpr
3
110
LLM as プロダクト開発のパワードスーツ
layerx
PRO
1
240
Classmethod AI Talks(CATs) #21 司会進行スライド(2025.04.17) / classmethod-ai-talks-aka-cats_moderator-slides_vol21_2025-04-17
shinyaa31
0
600
4/16/25 - SFJug - Java meets AI: Build LLM-Powered Apps with LangChain4j
edeandrea
PRO
2
120
Writing Ruby Scripts with TypeProf
mame
0
250
ここはMCPの夜明けまえ
nwiizo
28
10k
新卒エンジニアがCICDをモダナイズしてみた話
akashi_sn
2
250
Стильный код: натуральный поиск редких атрибутов по картинке. Юлия Антохина, Data Scientist, Lamoda Tech
lamodatech
0
750
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
nwiizo
7
1k
エンジニアリングで組織のアウトカムを最速で最大化する!
ham0215
1
130

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
99
5.5k
How to Think Like a Performance Engineer
csswizardry
23
1.5k
How GitHub (no longer) Works
holman
314
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k
A better future with KSS
kneath
239
17k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.5k
Typedesign – Prime Four
hannesfritz
41
2.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.6k
Building Applications with DynamoDB
mza
94
6.3k
4 Signs Your Business is Dying
shpigford
183
22k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k

Transcript

  1. Password-less Journey ύεΩʔ΁ͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024೥౓೥࣍େձ 1

  2. ஫໨͞Ε͍ͯΔύεΩʔೝূ 2

  3. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 3

  4. ύεϫʔυೝূͷݶք 4

  5. ೝূཁૉͷ֓೦ 5

  6. தܧܕϑΟογϯά߈ܸ 6

  7. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 7

  8. ύεΩʔೝূ 8

  9. FIDOೝূ͔ΒύεΩʔೝূ΁ 9

  10. ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10

  11. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    11

  12. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ΠϚίί 12

  13. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ຊ೔ͷςʔϚ 13

  14. อޢ͢΂͖Ϣʔβʔ 14

  15. ύεΩʔೝূͷݱঢ় • ෳ਺ͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙ͸ʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15

  16. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ࢖͍ํΛ޿ΊΔඞཁ͕͋Δ

  17. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ͸ ͦͷ··Ͱ͍͍ͷ͔ʁ

  18. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞

  19. ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19

  20. ͋·Γʹ΋ߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 20

  21. ผ෺Ͱ͸ͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυ؅ཧ •

    ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 21

  22. ύεϫʔυϚωʔδϟʔͷಛ௃ͱݒ೦఺ • ਪଌࠔ೉ͳจࣈྻੜ੒ • αʔϏεଆͷύεϫʔυ࢓༷ʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • ొ࿥࣌ͷURL͔Β؅ཧର৅ɺࣗಈೖྗͷ൑அ㲈ϑΟογϯά଱ੑ •

    खಈೖྗͷ༨஍ 22

  23. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23

  24. ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ੒ • WebAuthnͷ࢓༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔ؅ཧ •

    खಈೖྗͷ༨஍ͳ͠ 24

  25. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25

  26. ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey

    Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ੒ 26

  27. Passkey Auto fi ll 27

  28. Passkey Upgrade Promotion / Passkey Auto Upgrade 28

  29. ·ͱΊ 29

  30. ύεϫʔυϨε࣌୅ͷϢʔβʔ΁ͷܒ໤ • ։ൃऀΉ͚ͷʮ࢓૊Έͷઆ໌ʯΑΓ΋ʮ࢖͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛ࢖Θ͟ΔΛಘͳ͍ঢ়گ͸࢒Δ • ಛʹೝূํࣜͰ͸ʮ৽͍͠΋ͷΛ֮͑Δʯϋʔυϧ͸ߴ͍ 30

  31. Ϣʔβʔ͕΍Δ΂͖͜ͱ͸ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • ա౉ظʹ͓͚ΔϢʔβʔʹର͢Δ෯޿͍ΧόϨοδ • ʮγεςϜʹΑΔ؅ཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖Δ࢓૊Έ • ύεΩʔೝূͰ͸ʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •

    ύεϫʔυೝূ͔ΒύεΩʔೝূ΁ͷҠߦ΋ߟྀ͞Ε͍ͯΔ 31

  32. ศརͰ҆શͳੈͷதΛ ໨ࢦ͠·͠ΐ͏ 32