Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

uidev
August 27, 2023
Programming
13
5.3k

 「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

2023/08/26(土)に開催された Frontend Nagoya #11
のセッションで使用したスライド資料です。

uidev

August 27, 2023
Tweet

More Decks by uidev

See All by uidev
ふむふむと聞くだけで明日から使える! a-blog cmsの小技集
uirikuto
0
22
ここを教えてほしかった!初めての a-blog cms
uirikuto
0
16

Other Decks in Programming

See All in Programming
CircleCIでChatGPTにエラーの解説を頼んでみた
mfunaki
PRO
0
190
第4回 AWSとGitHub勉強会 - GitHub Actionsを使ったCD環境の構築 -
ogiwarat
0
160
Astro 3.0入門
nozaki
0
200
組織のコード品質を向上させる “レビューシステム”の取り組み
pospome
8
5k
Jetpack Compose の Side-effect を使いこなす / DroidKaigi 2023
star_zero
2
820
Compose で Android/iOS アプリを作る
m_coder
0
2.1k
4 Patterns to Jumpstart your Event-Driven Architecture Journey @ Current 2023, San Jose California
hpgrahsl
0
200
Ebitengine, community, and my dream
eihigh
0
150
個人開発のiOSアプリでUI/UXを標準に寄せてみた / 20230919_orochi
uhooi
0
370
第3回 AWSとGitHub勉強会 - GitHub Actionsを使ったCI環境の構築 -
ogiwarat
0
170
アプリケーションパフォーマンスの計測と改善の方法を勉強している話
devoc
10
2.6k
メタバースプラットフォーム 「INSPIX WORLD」はPHPもC++もまとめてC#に統一! ~MagicOnionが支えるバックエンド最適化手法~
pulse1923
0
160

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
15
2.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
How GitHub (no longer) Works
holman
300
140k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
50k
Infographics Made Easy
chrislema
236
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.2k
Building a Scalable Design System with Sketch
lauravandoore
453
31k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.3k
Designing for humans not robots
tammielis
246
24k
Git: the NoSQL Database
bkeepers
PRO
420
61k
Code Reviewing Like a Champion
maltzj
510
38k

Transcript

  1. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛ
    ೖྗͤ͞ͳ͍ͨΊʹϑϩϯτΤϯ
    υΤϯδχΞ͕Ͱ͖Δ͜ͱ
    ϑϩϯτΤϯυ໊ݹ԰ vol. 11


    2023/08/18

    View Slide

  2. ༗ݶձࣾΞοϓϧοϓϧ


    ϑϩϯτΤϯυΤϯδχΞ
    CMSΛ։ൃ͍ͯ͠ΔΤϯδχΞɻϑϩϯτΤ
    ϯυ͕޷͖ɻPHPͰόοΫΤϯυ։ൃ΋͠·
    ͢ɻFrontend Nagoya ͱ͍͏ษڧձΛओ࠵͠
    ͯ·͢ɻϙέϞϯͱອը͕޷͖ɻ
    ӉҪ ཮ొ
    @uidev1116

    View Slide

  3. ࠓ೔ͷ໨త
    • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷϚʔΫΞοϓΛ஌Δ


    • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷUIΛ஌Δ


    • ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗͤ͞ͳ͍ͨΊͷػೳΛ஌Δ

    View Slide

  4. ύεϫʔυ؅ཧͷ՝୊
    World Password Day Survey 2023 (Bitwarden) ΑΓ

    View Slide

  5. 52%

    View Slide

  6. 58%

    View Slide

  7. 🫠
    ʮਪଌ͞Εʹ͍͘ʯύεϫʔυΛ


    ࢖ΘͤΔ࢓૊Έ͕ඞཁ

    View Slide

  8. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ
    ͤ͞ͳ͍ͨΊͷϚʔΫΞοϓΛ஌Δ

    View Slide

  9. ϒϥ΢β૊ΈࠐΈػೳͷϝϦοτΛڗडͰ͖Δ
    • ύεϫʔυϚωʔδϟʔ


    • ΞΫηγϏϦςΟ

    View Slide

  10. • ɺɺ Λ࢖༻͢Δ
    • type=“password" ΍ type=“email” ͳͲద੾ͳ input λά
    ͷܕΛ࢖༻͢Δ
    • new-password ΍ current-password, username, email
    ͳͲద੾ͳ autocomplete ଐੑΛ׆༻͢Δ
    • aria-describedby ଐੑΛ࢖༻ͯ͠ɺύεϫʔυϙϦγʔΛઆ໌
    ͢Δ

    View Slide

  11. ύεϫʔυϚωʔδϟʔ🔑

    View Slide


  12. • ύεϫʔυΛ҆શʹೖྗ͢ΔͨΊͷܕ


    • 1 ͭ 1 ͭͷจࣈ͕ΞελϦεΫ ("*") ΍υοτ ("•") ͷΑ͏ͳه߸ʹΑͬ
    ͯӅ͞ΕΔ


    • ύεϫʔυϚωʔδϟʔ͕ݕ஌Մೳ

    View Slide

  13. autocomplete ଐੑ

    View Slide

  14. • αΠϯΠϯϑΥʔϜͳͲͷطଘͷ
    ύεϫʔυೖྗ


    • ύεϫʔυϚωʔδϟʔʹΑΔύ
    εϫʔυͷࣗಈೖྗ


    "current-password"

    View Slide

  15. "new-password"
    • αΠϯΞοϓϑΥʔϜ


    • ύεϫʔυมߋϑΥʔϜ


    • ύεϫʔυࣗಈੜ੒

    View Slide

  16. ύεϫʔυࣗಈೖྗͷ๷ࢭ
    • Basicೝূػೳ


    • ύεϫʔυมߋػೳ

    View Slide

  17. • ࠷ۙͷϒϥ΢βͰ͸ແࢹͯ͠ύε
    ϫʔυͷࣗಈೖྗΛ͢Δ(“current-
    password” ͱಉ͡ڍಈ)


    “off"

    View Slide

  18. ༨ஊͰ͕͢…
    • autocomplete=“username” ΛϢʔβʔIDɾϝʔϧΞυϨεͷ
    ʹࢦఆ͢Δͱɺtype="text" ͷೖྗϑΟʔϧυ͕ෳ਺ଘ
    ࡏͨ͠৔߹ɺ༏ઌͯ͠ʮϢʔβʔ໊ʯͱͯࣗ͠ಈೖྗٴͼอଘͯ͘͠
    ΕΔ


    • αΠϯΞοϓϑΥʔϜͷϢʔβʔ໊ʹར༻͢Δͱ👍

    View Slide

  19. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ
    ͤ͞ͳ͍ͨΊͷUIΛ஌Δ

    View Slide

  20. ֬ೝͷͨΊͷ࠶ೖྗ͸ඞཁͰ͔͢
    🤔

    View Slide

  21. https://www.zuko.io/blog/should-you-use-con
    fi
    rm-password-on-your-forms-
    and-websites-case-study
    ύεϫʔυ֬ೝ͸ίϯόʔδϣϯ཰ΛԼ͛Δ
    21

    View Slide

  22. ίϐϖ͢Δ͚ͩͰ֬ೝͯ͠ͳ͍
    😮💨

    View Slide

  23. ύεϫʔυදࣔ੾Γସ͑ػೳ͕˕
    • ύεϫʔυ͕Ӆ͞Ε͍ͯΔ৔߹ɺϢʔβʔ͸ύεϫʔυͷೖྗϛεΛ
    ͠΍͘͢ͳΔ


    • ೖྗϛε͕૿͑ΔͱϢʔβʔ͸ϩάΠϯ͢ΔҙཉΛࣦ͍ɺϏδωεత
    ʹ΋ଛࣦͱͳΔՄೳੑ͕͋Δ


    • ೖྗϛε͕૿͑ΔͱϢʔβʔ͸ೖྗϛεΛ͠ͳ͍ͨΊʹʮਪଌ͠΍͢
    ͍ʯύεϫʔυΛ࢖༻͢ΔՄೳੑ͕͋Δ

    View Slide

  24. ༨ஊͰ͕͢…
    • ϞόΠϧΩʔϘʔυ͕αΠϯΠϯϘλϯΛ๦֐͠ͳ͍Α͏ʹ͢Δ͜ͱ
    ΋ݟམͱ͕͚ͪͩ͠Ͳେ੾👍

    View Slide

  25. ʮਪଌ͞Ε΍͍͢ʯύεϫʔυΛೖྗ
    ͤ͞ͳ͍ͨΊͷػೳΛ஌Δ

    View Slide

  26. ύεϫʔυڧ౓ϝʔλʔ📏

    View Slide

  27. zxcvbn
    • ΦϯϥΠϯετϨʔδαʔϏεΛఏڙ͍ͯ͠Δ Dropbox ͕։ൃɺ࣮
    ࡍʹ࢖༻͞Ε͍ͯΔύεϫʔυڧ౓ਪఆͷͨΊͷϥΠϒϥϦ

    View Slide

  28. TypeScript ൛΋͋Γ·ͨ͠

    View Slide

  29. ಋೖ΋؆୯ʂ

    View Slide

  30. https://github.com/uidev1116/zxcvbn-ts-sample/
    blob/master/src/main.ts
    30
    (JU)VCʹ͋͛ͯΈͨ✌

    View Slide

  31. ·ͱΊ

    View Slide

  32. ·ͱΊ
    ϒϥ΢βͷศརͳ૊ΈࠐΈػೳΛར༻͢Δͨ
    Ίɺద੾ͳHTMLλάΛར༻͠Α͏

    View Slide

  33. ·ͱΊ
    ֬ೝͷͨΊͷ࠶ೖྗ͕ඞཁ͔Ͳ͏͔ɺ࠶ݕ౼͠
    ͯΈΑ͏ʂ

    View Slide

  34. ·ͱΊ
    zxcvbnΛ׆༻ͯ͠ύεϫʔυڧ౓νΣοΧʔ
    Λ࣮૷͠Α͏ʂ

    View Slide

  35. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻʂ
    @uidev1116

    View Slide