Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
『パスキーのすべて』輪読会 第1章1.5
Search
yoshino
April 25, 2025
140
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
『パスキーのすべて』輪読会 第1章1.5
yoshino
April 25, 2025
More Decks by yoshino
See All by yoshino
プロンプトインジェクションで遊ぼう@浜松ITコミュニティ忘年会2023
yoiyoicho
1
150
Featured
See All Featured
A Tale of Four Properties
chriscoyier
163
24k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.8k
The Curse of the Amulet
leimatthew05
2
13k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
230
Optimizing for Happiness
mojombo
378
71k
Building an army of robots
kneath
306
46k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
450
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
250
Statistics for Hackers
jakevdp
799
230k
How STYLIGHT went responsive
nonsquared
100
6.2k
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
The Spectacular Lies of Maps
axbom
PRO
1
840
Transcript
『パスキーのすべて』輪読会 1章 パスキー導入が求められる背景 - 1.5 まとめ 吉野美那子
1.5 まとめ - パスワード認証 - ❌パスワードの使い回し、フィッシングなどセキュリティ上の問題がある - ❌パスワードマネージャーを使えば解決するが、 Webサイト側からユーザーに強制できない -
二要素認証 - ⭕セキュリティを大きく高める - ❌ログインまでのステップが増える - ❌リアルタイムフィッシングのリスクは残る - パスワードレス認証 - ⭕パスワードの問題を回避できる - ❌SIMスワップなど発生した場合、パスワードを挟まない分、アカウントを乗っ取りやすい - ❌二要素認証同様、ログインまでのステップが増える
Column 公開鍵暗号をざっくりと理解する - パスワード方式による認証 - 毎回パスワードをやり取りする - 通信を傍受されると認証が突破される - チャレンジ・レスポンス方式による認証
- 毎回パスワードをやり取りしない - 通信を傍受されても認証が突破されない
Column 公開鍵暗号をざっくりと理解する - 公開鍵暗号方式による認証 - チャレンジ・レスポンス方式による認証の一種 - 素因数分解を利用した RSA暗号方式 -
楕円曲線DSA(ECDSA)暗号方式 - パスキー認証でも公開鍵暗号方式のいずれかを利用する
疑問点 - パスワード認証を使っているサービスにおいて、なるべくパスワードマネージャーを 使わせるようにUXで工夫できないか? - 二要素認証のようにログインまでのステップが増えると、実際にユーザーが離脱する のか? - サービス開発者はRSA暗号や楕円曲線暗号の仕様についてどの程度把握してお かなければならないのか?