Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for uidev uidev
August 27, 2023
Programming
13
6.3k

 「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

2023/08/26(土)に開催された Frontend Nagoya #11
のセッションで使用したスライド資料です。

Avatar for uidev

uidev

August 27, 2023
Tweet

More Decks by uidev

See All by uidev
もう ChatGPT からコピペしない!Cursor で実現する AI コーディング術
Avatar for uidev uidev1116
0
45
CMSの現状を知って広がるWordPressだけじゃないWebサイト制作の選択肢
Avatar for uidev uidev1116
0
92
ふむふむと聞くだけで明日から使える! a-blog cmsの小技集
Avatar for uidev uidev1116
0
45
ここを教えてほしかった!初めての a-blog cms
Avatar for uidev uidev1116
0
38

Other Decks in Programming

See All in Programming
Data-Centric Kaggle
Avatar for ねぼすけAI isax1015
2
700
そのAIレビュー、レビューしてますか? / Are you reviewing those AI reviews?
Avatar for r-kagaya rkaga
5
4.2k
なるべく楽してバックエンドに型をつけたい!(楽とは言ってない)
Avatar for HIBIKI CUBE hibiki_cube
0
130
MDN Web Docs に日本語翻訳でコントリビュート
Avatar for uutan1108 ohmori_yusuke
0
600
The Art of Re-Architecture - Droidcon India 2025
Avatar for Sid Patil siddroid
0
170
Unicodeどうしてる? PHPから見たUnicode対応と他言語での対応についてのお伺い
Avatar for てきめん tekimen youkidearitai
PRO
0
960
実はマルチモーダルだった。ブラウザの組み込みAI🧠でWebの未来を感じてみよう #jsfes #gemini
Avatar for n0bisuke n0bisuke2
3
1.5k
[AI Engineering Summit Tokyo 2025] LLMは計画業務のゲームチェンジャーか? 最適化業務における活⽤の可能性と限界
Avatar for terry-u16 terryu16
2
440
dchart: charts from deck markup
Avatar for Anthony Starks ajstarks
3
970
Fluid Templating in TYPO3 14
Avatar for Simon Praetorius s2b
0
110
2年のAppleウォレットパス開発の振り返り
Avatar for muno92 muno92
PRO
0
190
Findy AI+の開発、運用におけるMCP活用事例
Avatar for starfish719 starfish719
0
2.3k

Featured

See All Featured
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.9k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
200
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
120
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
120
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
24k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
300

Transcript

  1. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛ ೖྗͤ͞ͳ͍ͨΊʹϑϩϯτΤϯ υΤϯδχΞ͕Ͱ͖Δ͜ͱ ϑϩϯτΤϯυ໊ݹ԰ vol. 11 2023/08/18

  2. ༗ݶձࣾΞοϓϧοϓϧ ϑϩϯτΤϯυΤϯδχΞ CMSΛ։ൃ͍ͯ͠ΔΤϯδχΞɻϑϩϯτΤ ϯυ͕޷͖ɻPHPͰόοΫΤϯυ։ൃ΋͠· ͢ɻFrontend Nagoya ͱ͍͏ษڧձΛओ࠵͠ ͯ·͢ɻϙέϞϯͱອը͕޷͖ɻ ӉҪ ཮ొ

    @uidev1116

  3. ࠓ೔ͷ໨త • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷϚʔΫΞοϓΛ஌Δ • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷUIΛ஌Δ • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷػೳΛ஌Δ

  4. ύεϫʔυ؅ཧͷ՝୊ World Password Day Survey 2023 (Bitwarden) ΑΓ

  5. 52%

  6. 58%

  7. 🫠 ʮਪଌ͞Εʹ͍͘ʯύεϫʔυΛ ࢖ΘͤΔ࢓૊Έ͕ඞཁ

  8. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ ͤ͞ͳ͍ͨΊͷϚʔΫΞοϓΛ஌Δ

  9. ϒϥ΢β૊ΈࠐΈػೳͷϝϦοτΛڗडͰ͖Δ • ύεϫʔυϚωʔδϟʔ • ΞΫηγϏϦςΟ

  10. • <form>ɺ<label>ɺ<button> Λ࢖༻͢Δ • type=“password" ΍ type=“email” ͳͲద੾ͳ input λά

    ͷܕΛ࢖༻͢Δ • new-password ΍ current-password, username, email ͳͲద੾ͳ autocomplete ଐੑΛ׆༻͢Δ • aria-describedby ଐੑΛ࢖༻ͯ͠ɺύεϫʔυϙϦγʔΛઆ໌ ͢Δ

  11. ύεϫʔυϚωʔδϟʔ🔑

  12. <input type="password"> • ύεϫʔυΛ҆શʹೖྗ͢ΔͨΊͷܕ • 1 ͭ 1 ͭͷจࣈ͕ΞελϦεΫ ("*")

    ΍υοτ ("•") ͷΑ͏ͳه߸ʹΑͬ ͯӅ͞ΕΔ • ύεϫʔυϚωʔδϟʔ͕ݕ஌Մೳ

  13. autocomplete ଐੑ

  14. • αΠϯΠϯϑΥʔϜͳͲͷطଘͷ ύεϫʔυೖྗ • ύεϫʔυϚωʔδϟʔʹΑΔύ εϫʔυͷࣗಈೖྗ "current-password"

  15. "new-password" • αΠϯΞοϓϑΥʔϜ • ύεϫʔυมߋϑΥʔϜ • ύεϫʔυࣗಈੜ੒

  16. ύεϫʔυࣗಈೖྗͷ๷ࢭ • Basicೝূػೳ • ύεϫʔυมߋػೳ

  17. • ࠷ۙͷϒϥ΢βͰ͸ແࢹͯ͠ύε ϫʔυͷࣗಈೖྗΛ͢Δ(“current- password” ͱಉ͡ڍಈ) “off"

  18. ༨ஊͰ͕͢… • autocomplete=“username” ΛϢʔβʔIDɾϝʔϧΞυϨεͷ <input />ʹࢦఆ͢Δͱɺtype="text" ͷೖྗϑΟʔϧυ͕ෳ਺ଘ ࡏͨ͠৔߹ɺ༏ઌͯ͠ʮϢʔβʔ໊ʯͱͯࣗ͠ಈೖྗٴͼอଘͯ͘͠ ΕΔ •

    αΠϯΞοϓϑΥʔϜͷϢʔβʔ໊ʹར༻͢Δͱ👍

  19. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ ͤ͞ͳ͍ͨΊͷUIΛ஌Δ

  20. ֬ೝͷͨΊͷ࠶ೖྗ͸ඞཁͰ͔͢ 🤔

  21. https://www.zuko.io/blog/should-you-use-con fi rm-password-on-your-forms- and-websites-case-study ύεϫʔυ֬ೝ͸ίϯόʔδϣϯ཰ΛԼ͛Δ 21

  22. ίϐϖ͢Δ͚ͩͰ֬ೝͯ͠ͳ͍ 😮💨

  23. ύεϫʔυදࣔ੾Γସ͑ػೳ͕˕ • ύεϫʔυ͕Ӆ͞Ε͍ͯΔ৔߹ɺϢʔβʔ͸ύεϫʔυͷೖྗϛεΛ ͠΍͘͢ͳΔ • ೖྗϛε͕૿͑ΔͱϢʔβʔ͸ϩάΠϯ͢ΔҙཉΛࣦ͍ɺϏδωεత ʹ΋ଛࣦͱͳΔՄೳੑ͕͋Δ • ೖྗϛε͕૿͑ΔͱϢʔβʔ͸ೖྗϛεΛ͠ͳ͍ͨΊʹʮਪଌ͠΍͢ ͍ʯύεϫʔυΛ࢖༻͢ΔՄೳੑ͕͋Δ

  24. ༨ஊͰ͕͢… • ϞόΠϧΩʔϘʔυ͕αΠϯΠϯϘλϯΛ๦֐͠ͳ͍Α͏ʹ͢Δ͜ͱ ΋ݟམͱ͕͚ͪͩ͠Ͳେ੾👍

  25. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ ͤ͞ͳ͍ͨΊͷػೳΛ஌Δ

  26. ύεϫʔυڧ౓ϝʔλʔ📏

  27. zxcvbn • ΦϯϥΠϯετϨʔδαʔϏεΛఏڙ͍ͯ͠Δ Dropbox ͕։ൃɺ࣮ ࡍʹ࢖༻͞Ε͍ͯΔύεϫʔυڧ౓ਪఆͷͨΊͷϥΠϒϥϦ

  28. TypeScript ൛΋͋Γ·ͨ͠

  29. ಋೖ΋؆୯ʂ

  30. https://github.com/uidev1116/zxcvbn-ts-sample/ blob/master/src/main.ts 30 (JU)VCʹ͋͛ͯΈͨ✌

  31. ·ͱΊ

  32. ·ͱΊ ϒϥ΢βͷศརͳ૊ΈࠐΈػೳΛར༻͢Δͨ Ίɺద੾ͳHTMLλάΛར༻͠Α͏

  33. ·ͱΊ ֬ೝͷͨΊͷ࠶ೖྗ͕ඞཁ͔Ͳ͏͔ɺ࠶ݕ౼͠ ͯΈΑ͏ʂ

  34. ·ͱΊ zxcvbnΛ׆༻ͯ͠ύεϫʔυڧ౓νΣοΧʔ Λ࣮૷͠Α͏ʂ

  35. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻʂ @uidev1116