Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...
Search
ritou
December 11, 2024
Technology
4
1.6k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A
ritou
December 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
68
OIDF-J EIWG 振り返り
ritou
2
36
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
420
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
520
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
750
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.2k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.8k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
13k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
7.2k
Other Decks in Technology
See All in Technology
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
EDRの検知の仕組みと検知回避について
chayakonanaika
11
4.6k
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
スキルだけでは満たせない、 “組織全体に”なじむオンボーディング/Onboarding that fits “throughout the organization” and cannot be satisfied by skills alone
bitkey
0
160
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
2.5k
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
120
OSS構成管理ツールCMDBuildを使ったAWSリソース管理の自動化
satorufunai
0
610
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
220
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
140
コンピュータビジョンの社会実装について考えていたらゲームを作っていた話
takmin
1
590
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
300
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
91
5.9k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Agile that works and the tools we love
rasmusluckow
328
21k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Automating Front-end Workflow
addyosmani
1368
200k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Scaling GitHub
holman
459
140k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
10
510
YesSQL, Process and Tooling at Scale
rocio
172
14k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Transcript
Password-less Journey ύεΩʔͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024࣍େձ 1
͞Ε͍ͯΔύεΩʔೝূ 2
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 3
ύεϫʔυೝূͷݶք 4
ೝূཁૉͷ֓೦ 5
தܧܕϑΟογϯά߈ܸ 6
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 7
ύεΩʔೝূ 8
FIDOೝূ͔ΒύεΩʔೝূ 9
ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
11
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ΠϚίί 12
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ຊͷςʔϚ 13
อޢ͖͢Ϣʔβʔ 14
ύεΩʔೝূͷݱঢ় • ෳͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ͍ํΛΊΔඞཁ͕͋Δ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ ͦͷ··Ͱ͍͍ͷ͔ʁ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞
ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19
͋·Γʹߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 20
ผͰͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυཧ •
ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 21
ύεϫʔυϚωʔδϟʔͷಛͱݒ೦ • ਪଌࠔͳจࣈྻੜ • αʔϏεଆͷύεϫʔυ༷ʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • ొ࣌ͷURL͔Βཧରɺࣗಈೖྗͷஅ㲈ϑΟογϯάੑ •
खಈೖྗͷ༨ 22
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23
ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ • WebAuthnͷ༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔཧ •
खಈೖྗͷ༨ͳ͠ 24
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25
ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey
Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ 26
Passkey Auto fi ll 27
Passkey Upgrade Promotion / Passkey Auto Upgrade 28
·ͱΊ 29
ύεϫʔυϨε࣌ͷϢʔβʔͷܒ • ։ൃऀΉ͚ͷʮΈͷઆ໌ʯΑΓʮ͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛΘ͟ΔΛಘͳ͍ঢ়گΔ • ಛʹೝূํࣜͰʮ৽͍͠ͷΛ֮͑Δʯϋʔυϧߴ͍ 30
Ϣʔβʔ͕Δ͖͜ͱ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • աظʹ͓͚ΔϢʔβʔʹର͢Δ෯͍ΧόϨοδ • ʮγεςϜʹΑΔཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖ΔΈ • ύεΩʔೝূͰʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •
ύεϫʔυೝূ͔ΒύεΩʔೝূͷҠߦߟྀ͞Ε͍ͯΔ 31
ศརͰ҆શͳੈͷதΛ ࢦ͠·͠ΐ͏ 32