Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...
Search
ritou
December 11, 2024
Technology
4
1.7k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A
ritou
December 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
2.4k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
4.6k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
99
OIDF-J EIWG 振り返り
ritou
2
59
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
550
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
650
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
830
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.5k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
5k
Other Decks in Technology
See All in Technology
Bliki (ja), and the Cathedral, and the Bazaar
koic
8
1.3k
PdM業務における使い分け
shinshiro
0
580
「現場で活躍するAIエージェント」を実現するチームと開発プロセス
tkikuchi1002
6
1k
経験がないことを言い訳にしない、 AI時代の他領域への染み出し方
parayama0625
0
130
AWS Well-Architected から考えるオブザーバビリティの勘所 / Considering the Essentials of Observability from AWS Well-Architected
sms_tech
1
850
本当にわかりやすいAIエージェント入門
segavvy
10
5.9k
SRE with AI:実践から学ぶ、運用課題解決と未来への展望
yoshiiryo1
1
680
SREを知らずに SREマネージャーになった話 / How I Became an SRE Manager Without Knowing What SRE Is
moneyforward
0
300
Microsoft Defender XDRで疲弊しないためのインシデント対応
sophiakunii
3
400
OTel 公式ドキュメント翻訳 PJ から始めるコミュニティ活動/Community activities starting with the OTel official document translation project
msksgm
0
220
AI駆動開発 with MixLeap Study【大阪支部 #3】
lycorptech_jp
PRO
0
200
低レイヤソフトウェア技術者が YouTuberとして食っていこうとした話
sat
PRO
7
5.8k
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
Building Adaptive Systems
keathley
43
2.7k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.5k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
For a Future-Friendly Web
brad_frost
179
9.8k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Code Reviewing Like a Champion
maltzj
524
40k
The Cult of Friendly URLs
andyhume
79
6.5k
Into the Great Unknown - MozCon
thekraken
40
1.9k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
Transcript
Password-less Journey ύεΩʔͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024࣍େձ 1
͞Ε͍ͯΔύεΩʔೝূ 2
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 3
ύεϫʔυೝূͷݶք 4
ೝূཁૉͷ֓೦ 5
தܧܕϑΟογϯά߈ܸ 6
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 7
ύεΩʔೝূ 8
FIDOೝূ͔ΒύεΩʔೝূ 9
ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
11
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ΠϚίί 12
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ຊͷςʔϚ 13
อޢ͖͢Ϣʔβʔ 14
ύεΩʔೝূͷݱঢ় • ෳͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ͍ํΛΊΔඞཁ͕͋Δ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ ͦͷ··Ͱ͍͍ͷ͔ʁ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞
ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19
͋·Γʹߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 20
ผͰͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυཧ •
ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 21
ύεϫʔυϚωʔδϟʔͷಛͱݒ೦ • ਪଌࠔͳจࣈྻੜ • αʔϏεଆͷύεϫʔυ༷ʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • ొ࣌ͷURL͔Βཧରɺࣗಈೖྗͷஅ㲈ϑΟογϯάੑ •
खಈೖྗͷ༨ 22
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23
ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ • WebAuthnͷ༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔཧ •
खಈೖྗͷ༨ͳ͠ 24
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25
ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey
Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ 26
Passkey Auto fi ll 27
Passkey Upgrade Promotion / Passkey Auto Upgrade 28
·ͱΊ 29
ύεϫʔυϨε࣌ͷϢʔβʔͷܒ • ։ൃऀΉ͚ͷʮΈͷઆ໌ʯΑΓʮ͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛΘ͟ΔΛಘͳ͍ঢ়گΔ • ಛʹೝূํࣜͰʮ৽͍͠ͷΛ֮͑Δʯϋʔυϧߴ͍ 30
Ϣʔβʔ͕Δ͖͜ͱ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • աظʹ͓͚ΔϢʔβʔʹର͢Δ෯͍ΧόϨοδ • ʮγεςϜʹΑΔཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖ΔΈ • ύεΩʔೝূͰʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •
ύεϫʔυೝূ͔ΒύεΩʔೝূͷҠߦߟྀ͞Ε͍ͯΔ 31
ศརͰ҆શͳੈͷதΛ ࢦ͠·͠ΐ͏ 32