Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
『パスキーのすべて』輪読会 第1章1.5
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
yoshino
April 25, 2025
140
0
Share
『パスキーのすべて』輪読会 第1章1.5
yoshino
April 25, 2025
More Decks by yoshino
See All by yoshino
プロンプトインジェクションで遊ぼう@浜松ITコミュニティ忘年会2023
yoiyoicho
1
150
Featured
See All Featured
Paper Plane
katiecoart
PRO
1
49k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
99
Skip the Path - Find Your Career Trail
mkilby
1
110
Navigating Team Friction
lara
192
16k
Visualization
eitanlees
150
17k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Chasing Engaging Ingredients in Design
codingconduct
0
170
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
490
The Spectacular Lies of Maps
axbom
PRO
1
710
Side Projects
sachag
455
43k
Writing Fast Ruby
sferik
630
63k
[SF Ruby Conf 2025] Rails X
palkan
2
970
Transcript
『パスキーのすべて』輪読会 1章 パスキー導入が求められる背景 - 1.5 まとめ 吉野美那子
1.5 まとめ - パスワード認証 - ❌パスワードの使い回し、フィッシングなどセキュリティ上の問題がある - ❌パスワードマネージャーを使えば解決するが、 Webサイト側からユーザーに強制できない -
二要素認証 - ⭕セキュリティを大きく高める - ❌ログインまでのステップが増える - ❌リアルタイムフィッシングのリスクは残る - パスワードレス認証 - ⭕パスワードの問題を回避できる - ❌SIMスワップなど発生した場合、パスワードを挟まない分、アカウントを乗っ取りやすい - ❌二要素認証同様、ログインまでのステップが増える
Column 公開鍵暗号をざっくりと理解する - パスワード方式による認証 - 毎回パスワードをやり取りする - 通信を傍受されると認証が突破される - チャレンジ・レスポンス方式による認証
- 毎回パスワードをやり取りしない - 通信を傍受されても認証が突破されない
Column 公開鍵暗号をざっくりと理解する - 公開鍵暗号方式による認証 - チャレンジ・レスポンス方式による認証の一種 - 素因数分解を利用した RSA暗号方式 -
楕円曲線DSA(ECDSA)暗号方式 - パスキー認証でも公開鍵暗号方式のいずれかを利用する
疑問点 - パスワード認証を使っているサービスにおいて、なるべくパスワードマネージャーを 使わせるようにUXで工夫できないか? - 二要素認証のようにログインまでのステップが増えると、実際にユーザーが離脱する のか? - サービス開発者はRSA暗号や楕円曲線暗号の仕様についてどの程度把握してお かなければならないのか?
yoiyoicho
katiecoart
stuffmc
mkilby
lara
eitanlees
samlambert
codingconduct
honzajavorek
axbom
sachag
sferik
palkan
