Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for uidev uidev
August 27, 2023
Programming
13
6.3k

 「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

2023/08/26(土)に開催された Frontend Nagoya #11
のセッションで使用したスライド資料です。

Avatar for uidev

uidev

August 27, 2023
Tweet

More Decks by uidev

See All by uidev
もう ChatGPT からコピペしない!Cursor で実現する AI コーディング術
Avatar for uidev uidev1116
0
55
CMSの現状を知って広がるWordPressだけじゃないWebサイト制作の選択肢
Avatar for uidev uidev1116
0
96
ふむふむと聞くだけで明日から使える! a-blog cmsの小技集
Avatar for uidev uidev1116
0
46
ここを教えてほしかった!初めての a-blog cms
Avatar for uidev uidev1116
0
39

Other Decks in Programming

See All in Programming
AI時代でも変わらない技術コミュニティの力~10年続く“ゆるい”つながりが生み出す価値
Avatar for Takehata Naoto n_takehata
2
710
DSPy入門 Pythonで実現する自動プロンプト最適化 〜人手によるプロンプト調整からの卒業〜
Avatar for sea-turt1e seaturt1e
1
670
最初からAWS CDKで技術検証してもいいんじゃない?
Avatar for アキキー | Akihisa Ikeda akihisaikeda
4
120
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
Avatar for ハゲワシ hagevvashi
0
420
New in Go 1.26 Implementing go fix in product development
Avatar for sunecosuri sunecosuri
0
420
技術検証結果の整理と解析をAIに任せよう!
Avatar for Keisuke Ikeda keisukeikeda
0
110
Claude Code の Skill で複雑な既存仕様をすっきり整理しよう
Avatar for yuichiro_takahashi yuichirokato
1
360
LangChain4jとは一味違うLangChain4j-CDI
Avatar for Kenji Kazumura kazumura
1
170
Takumiから考えるSecurity_Maturity_Model.pdf
Avatar for gessy0129 gessy0129
1
140
コーディングルールの鮮度を保ちたい / keep-fresh-go-internal-conventions
Avatar for NAGATA Hiroaki handlename
0
190
SourceGeneratorのマーカー属性問題について
Avatar for tkym htkym
0
180
ロボットのための工場に灯りは要らない
Avatar for watany watany
10
2.5k

Featured

See All Featured
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
32k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.1k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.1k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
140
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k

Transcript

  1. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛ ೖྗͤ͞ͳ͍ͨΊʹϑϩϯτΤϯ υΤϯδχΞ͕Ͱ͖Δ͜ͱ ϑϩϯτΤϯυ໊ݹ԰ vol. 11 2023/08/18

  2. ༗ݶձࣾΞοϓϧοϓϧ ϑϩϯτΤϯυΤϯδχΞ CMSΛ։ൃ͍ͯ͠ΔΤϯδχΞɻϑϩϯτΤ ϯυ͕޷͖ɻPHPͰόοΫΤϯυ։ൃ΋͠· ͢ɻFrontend Nagoya ͱ͍͏ษڧձΛओ࠵͠ ͯ·͢ɻϙέϞϯͱອը͕޷͖ɻ ӉҪ ཮ొ

    @uidev1116

  3. ࠓ೔ͷ໨త • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷϚʔΫΞοϓΛ஌Δ • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷUIΛ஌Δ • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷػೳΛ஌Δ

  4. ύεϫʔυ؅ཧͷ՝୊ World Password Day Survey 2023 (Bitwarden) ΑΓ

  5. 52%

  6. 58%

  7. 🫠 ʮਪଌ͞Εʹ͍͘ʯύεϫʔυΛ ࢖ΘͤΔ࢓૊Έ͕ඞཁ

  8. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ ͤ͞ͳ͍ͨΊͷϚʔΫΞοϓΛ஌Δ

  9. ϒϥ΢β૊ΈࠐΈػೳͷϝϦοτΛڗडͰ͖Δ • ύεϫʔυϚωʔδϟʔ • ΞΫηγϏϦςΟ

  10. • <form>ɺ<label>ɺ<button> Λ࢖༻͢Δ • type=“password" ΍ type=“email” ͳͲద੾ͳ input λά

    ͷܕΛ࢖༻͢Δ • new-password ΍ current-password, username, email ͳͲద੾ͳ autocomplete ଐੑΛ׆༻͢Δ • aria-describedby ଐੑΛ࢖༻ͯ͠ɺύεϫʔυϙϦγʔΛઆ໌ ͢Δ

  11. ύεϫʔυϚωʔδϟʔ🔑

  12. <input type="password"> • ύεϫʔυΛ҆શʹೖྗ͢ΔͨΊͷܕ • 1 ͭ 1 ͭͷจࣈ͕ΞελϦεΫ ("*")

    ΍υοτ ("•") ͷΑ͏ͳه߸ʹΑͬ ͯӅ͞ΕΔ • ύεϫʔυϚωʔδϟʔ͕ݕ஌Մೳ

  13. autocomplete ଐੑ

  14. • αΠϯΠϯϑΥʔϜͳͲͷطଘͷ ύεϫʔυೖྗ • ύεϫʔυϚωʔδϟʔʹΑΔύ εϫʔυͷࣗಈೖྗ "current-password"

  15. "new-password" • αΠϯΞοϓϑΥʔϜ • ύεϫʔυมߋϑΥʔϜ • ύεϫʔυࣗಈੜ੒

  16. ύεϫʔυࣗಈೖྗͷ๷ࢭ • Basicೝূػೳ • ύεϫʔυมߋػೳ

  17. • ࠷ۙͷϒϥ΢βͰ͸ແࢹͯ͠ύε ϫʔυͷࣗಈೖྗΛ͢Δ(“current- password” ͱಉ͡ڍಈ) “off"

  18. ༨ஊͰ͕͢… • autocomplete=“username” ΛϢʔβʔIDɾϝʔϧΞυϨεͷ <input />ʹࢦఆ͢Δͱɺtype="text" ͷೖྗϑΟʔϧυ͕ෳ਺ଘ ࡏͨ͠৔߹ɺ༏ઌͯ͠ʮϢʔβʔ໊ʯͱͯࣗ͠ಈೖྗٴͼอଘͯ͘͠ ΕΔ •

    αΠϯΞοϓϑΥʔϜͷϢʔβʔ໊ʹར༻͢Δͱ👍

  19. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ ͤ͞ͳ͍ͨΊͷUIΛ஌Δ

  20. ֬ೝͷͨΊͷ࠶ೖྗ͸ඞཁͰ͔͢ 🤔

  21. https://www.zuko.io/blog/should-you-use-con fi rm-password-on-your-forms- and-websites-case-study ύεϫʔυ֬ೝ͸ίϯόʔδϣϯ཰ΛԼ͛Δ 21

  22. ίϐϖ͢Δ͚ͩͰ֬ೝͯ͠ͳ͍ 😮💨

  23. ύεϫʔυදࣔ੾Γସ͑ػೳ͕˕ • ύεϫʔυ͕Ӆ͞Ε͍ͯΔ৔߹ɺϢʔβʔ͸ύεϫʔυͷೖྗϛεΛ ͠΍͘͢ͳΔ • ೖྗϛε͕૿͑ΔͱϢʔβʔ͸ϩάΠϯ͢ΔҙཉΛࣦ͍ɺϏδωεత ʹ΋ଛࣦͱͳΔՄೳੑ͕͋Δ • ೖྗϛε͕૿͑ΔͱϢʔβʔ͸ೖྗϛεΛ͠ͳ͍ͨΊʹʮਪଌ͠΍͢ ͍ʯύεϫʔυΛ࢖༻͢ΔՄೳੑ͕͋Δ

  24. ༨ஊͰ͕͢… • ϞόΠϧΩʔϘʔυ͕αΠϯΠϯϘλϯΛ๦֐͠ͳ͍Α͏ʹ͢Δ͜ͱ ΋ݟམͱ͕͚ͪͩ͠Ͳେ੾👍

  25. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ ͤ͞ͳ͍ͨΊͷػೳΛ஌Δ

  26. ύεϫʔυڧ౓ϝʔλʔ📏

  27. zxcvbn • ΦϯϥΠϯετϨʔδαʔϏεΛఏڙ͍ͯ͠Δ Dropbox ͕։ൃɺ࣮ ࡍʹ࢖༻͞Ε͍ͯΔύεϫʔυڧ౓ਪఆͷͨΊͷϥΠϒϥϦ

  28. TypeScript ൛΋͋Γ·ͨ͠

  29. ಋೖ΋؆୯ʂ

  30. https://github.com/uidev1116/zxcvbn-ts-sample/ blob/master/src/main.ts 30 (JU)VCʹ͋͛ͯΈͨ✌

  31. ·ͱΊ

  32. ·ͱΊ ϒϥ΢βͷศརͳ૊ΈࠐΈػೳΛར༻͢Δͨ Ίɺద੾ͳHTMLλάΛར༻͠Α͏

  33. ·ͱΊ ֬ೝͷͨΊͷ࠶ೖྗ͕ඞཁ͔Ͳ͏͔ɺ࠶ݕ౼͠ ͯΈΑ͏ʂ

  34. ·ͱΊ zxcvbnΛ׆༻ͯ͠ύεϫʔυڧ౓νΣοΧʔ Λ࣮૷͠Α͏ʂ

  35. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻʂ @uidev1116