Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
『パスキーのすべて』輪読会 第1章1.5
Search
yoshino
April 25, 2025
0
130
『パスキーのすべて』輪読会 第1章1.5
yoshino
April 25, 2025
Tweet
Share
More Decks by yoshino
See All by yoshino
プロンプトインジェクションで遊ぼう@浜松ITコミュニティ忘年会2023
yoiyoicho
1
150
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.3k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
The Cult of Friendly URLs
andyhume
79
6.7k
Side Projects
sachag
455
43k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.2k
Designing Experiences People Love
moore
142
24k
Statistics for Hackers
jakevdp
799
220k
KATA
mclloyd
PRO
32
15k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Transcript
『パスキーのすべて』輪読会 1章 パスキー導入が求められる背景 - 1.5 まとめ 吉野美那子
1.5 まとめ - パスワード認証 - ❌パスワードの使い回し、フィッシングなどセキュリティ上の問題がある - ❌パスワードマネージャーを使えば解決するが、 Webサイト側からユーザーに強制できない -
二要素認証 - ⭕セキュリティを大きく高める - ❌ログインまでのステップが増える - ❌リアルタイムフィッシングのリスクは残る - パスワードレス認証 - ⭕パスワードの問題を回避できる - ❌SIMスワップなど発生した場合、パスワードを挟まない分、アカウントを乗っ取りやすい - ❌二要素認証同様、ログインまでのステップが増える
Column 公開鍵暗号をざっくりと理解する - パスワード方式による認証 - 毎回パスワードをやり取りする - 通信を傍受されると認証が突破される - チャレンジ・レスポンス方式による認証
- 毎回パスワードをやり取りしない - 通信を傍受されても認証が突破されない
Column 公開鍵暗号をざっくりと理解する - 公開鍵暗号方式による認証 - チャレンジ・レスポンス方式による認証の一種 - 素因数分解を利用した RSA暗号方式 -
楕円曲線DSA(ECDSA)暗号方式 - パスキー認証でも公開鍵暗号方式のいずれかを利用する
疑問点 - パスワード認証を使っているサービスにおいて、なるべくパスワードマネージャーを 使わせるようにUXで工夫できないか? - 二要素認証のようにログインまでのステップが増えると、実際にユーザーが離脱する のか? - サービス開発者はRSA暗号や楕円曲線暗号の仕様についてどの程度把握してお かなければならないのか?
yoiyoicho
zakiyama
bluesmoon
hatefulcrawdad
andyhume
sachag
sergeychernyshev
sugarenia
eileencodes
moore
jakevdp
mclloyd
lynnandtonic
