Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...
Search
ritou
December 11, 2024
Technology
2
780
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A
ritou
December 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
OIDF-J EIWG 振り返り
ritou
2
21
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
370
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
460
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
690
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.6k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
12k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
6.9k
C向けサービスで 使われている認証方式と安全な使い方
ritou
12
3k
Other Decks in Technology
See All in Technology
Raspberry Pi 秋の新製品をチェックしてみよう / 20231202-rpi-jam-tokyo
akkiesoft
0
460
振る舞い駆動開発(BDD)における、テスト自動化の前に大切にしていること #stac2024 / BDD formulation
nihonbuson
3
1k
ONNX推論クレートの比較と実装奮闘記
emergent
0
300
間違いだらけのポストモーテム - ホントに役立つレビューはこうだ!
jacopen
5
1k
ナレッジベースはどのようにSQLを生成するのか / Knowledge Bases supports structed data retrieval
hayaok3
1
150
2024年のModern Data Stackを振り返ろう~分野別の目玉アップデート情報まとめ~
sagara
0
340
【AWS re:Invent 2024】Amazon Bedrock アップデート総まとめ
minorun365
PRO
7
600
How is Cilium Tested?
yutarohayakawa
5
300
re:Inventで発表された Bedrockの新機能を色々使って、マルチRAGエージェントにクラウド選定させてみた件
minorun365
PRO
3
220
宇宙最速のランチRecap LT会(AWS re:Invent 2024)
watany
1
380
GitHub Actions의 다양한 기능 활용하기 - GitHub Universe '24 Recap
outsider
0
510
論理レプリケーションを使ったDB統合
kkato1
0
310
Featured
See All Featured
Faster Mobile Websites
deanohume
305
30k
Become a Pro
speakerdeck
PRO
25
5k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
Fireside Chat
paigeccino
34
3.1k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
4 Signs Your Business is Dying
shpigford
181
21k
Navigating Team Friction
lara
183
15k
Git: the NoSQL Database
bkeepers
PRO
427
64k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Statistics for Hackers
jakevdp
796
220k
A Philosophy of Restraint
colly
203
16k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
110
49k
Transcript
Password-less Journey ύεΩʔͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024࣍େձ 1
͞Ε͍ͯΔύεΩʔೝূ 2
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 3
ύεϫʔυೝূͷݶք 4
ೝূཁૉͷ֓೦ 5
தܧܕϑΟογϯά߈ܸ 6
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 7
ύεΩʔೝূ 8
FIDOೝূ͔ΒύεΩʔೝূ 9
ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
11
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ΠϚίί 12
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ຊͷςʔϚ 13
อޢ͖͢Ϣʔβʔ 14
ύεΩʔೝূͷݱঢ় • ෳͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ͍ํΛΊΔඞཁ͕͋Δ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ ͦͷ··Ͱ͍͍ͷ͔ʁ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞
ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19
͋·Γʹߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 20
ผͰͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυཧ •
ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 21
ύεϫʔυϚωʔδϟʔͷಛͱݒ೦ • ਪଌࠔͳจࣈྻੜ • αʔϏεଆͷύεϫʔυ༷ʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • ొ࣌ͷURL͔Βཧରɺࣗಈೖྗͷஅ㲈ϑΟογϯάੑ •
खಈೖྗͷ༨ 22
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23
ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ • WebAuthnͷ༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔཧ •
खಈೖྗͷ༨ͳ͠ 24
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25
ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey
Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ 26
Passkey Auto fi ll 27
Passkey Upgrade Promotion / Passkey Auto Upgrade 28
·ͱΊ 29
ύεϫʔυϨε࣌ͷϢʔβʔͷܒ • ։ൃऀΉ͚ͷʮΈͷઆ໌ʯΑΓʮ͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛΘ͟ΔΛಘͳ͍ঢ়گΔ • ಛʹೝূํࣜͰʮ৽͍͠ͷΛ֮͑Δʯϋʔυϧߴ͍ 30
Ϣʔβʔ͕Δ͖͜ͱ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • աظʹ͓͚ΔϢʔβʔʹର͢Δ෯͍ΧόϨοδ • ʮγεςϜʹΑΔཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖ΔΈ • ύεΩʔೝূͰʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •
ύεϫʔυೝূ͔ΒύεΩʔೝূͷҠߦߟྀ͞Ε͍ͯΔ 31
ศརͰ҆શͳੈͷதΛ ࢦ͠·͠ΐ͏ 32
ritou
akkiesoft
nihonbuson
emergent
jacopen
hayaok3
sagara
minorun365
yutarohayakawa
watany
outsider
kkato1
deanohume
speakerdeck
aleyda
paigeccino
jnunemaker
shpigford
lara
bkeepers
samlambert
jakevdp
colly
aki_iinuma
