ヤマムギ

growing hard days.

*

Developers Summit 2024「パスワードレス認証とは?Passkeysを導入することで得られるユーザー体験と考慮点」を見ました

   

Okta Japan株式会社 プリンシパルデベロッパーアドボケイト 池原 大然さん

パスワード認証とその課題

「簡単なパスワードは簡単に推測される。
社内の最小桁数は64文字など、複雑化の一途を辿っている。
結果、使いまわしたくなる。
そういうわけにもいかないのでツールが必要。」

複雑なパスワードを使用したいんですが、覚えられない問題がありますよね。
ツールを使って管理していくことがほんと必要ですよね。

MFAの懸念

  • MFAチャネルの特性、可用性によってログインできないこともある。
  • 一般ユーザーにとっては煩わしい。
  • フィッシングサイトで入力することで突破されることもある。
  • デバイスやSIMそのものを守る必要がある。

完全ではないとはいえ、有効な手段ではある。

パスワード以外を使用したユーザー認証

  • Email/SMS
  • セキュリティキー
  • 生体情報

WebAuthentication(WebAuth)

  • パスワードの代わりに公開鍵暗号方式を使用するためのAPI
  • 主要なブラウザでサポートされている
  • デバイスごとの登録が必要

Passkeys(パスキー)

デバイス登録の方法とデバイス間やクラウドアカウントで同期できるsynced passkeysがある。
iCloudキーチェーン、ChromeプロファイルなどでPasskeysの保存ができる。
アカウント作成時にパスワードを登録する必要がなく、覚えておく必要がない。

アプリ側で実装して、ユーザーに安全な生体認証などを提供できるんですね。

考慮点

既存ユーザーを置いていかない

新たな選択肢として実装する場合は、既存の方法も残しておく。
既存の方法でログインしているユーザーにも提案画面を差し込んでいく。

アカウントリカバリーをどう行うか

デバイスに登録されている場合はデバイスの紛失、同期の場合は保存先にアクセスできなくなった場合に、リカバリーの仕組みは必要。
本人確認からリカバリーする仕組みを検討して実装する必要がある。
まだPasskeysに対しての業界スタンダードなリカバリー方法は確立されていないようなタイミングなので、リカバリーが脆弱性を生まないように検討する。

ブラウザやOSの進化に対応

すべての環境が対応しているとも限らないので、既存認証方式は確保しておく。

感想

アプリの認証実装の選択肢として、優先的に検討しておきたいですね。
Okta Customer Identity Cloudを使用して実装を楽にできるので、試してみたいです。
ワークショップもあるみたいなので、やってみます!


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - event, study

ad

ad

  関連記事

Java SE 7 Silver対策勉強をしながらメモ 2015/2/2

本日はクラス定義とオブジェクト。 一気に範囲が広がった感。 いつものごとくマーク …

VUIがもたらすUXの不可避な流れを感じた日

「INEVITABLE ja night インターネットの次にくるもの 第 4 …

JAWS SONIC 2020 & MIDNIGHT JAWS 2020 の深夜のパワポカラオケに挑戦しました

2020/9/12(土) 16:50 ~ 2020/9/13(日) 17:20( …

「JP_Stripes Tokyo Vol.7 Stripe at Doorkeeper and MakeLeaps」で受付をしました

全編英語でJP_Stripes(Stripeの勉強会)の開催がありまして、受付を …

kintone hiveで改めてkintoneの破壊力を見た

kintone hiveとは 「日頃から業務の中でkintoneを活用しているユ …

Java SE 7 Silver受験直前 練習問題総確認 2015/2/14

カーリング中継見ながら、iTunesシャッフルでかけながら、練習問題。 集中って …

「JP_Stripes in Osaka Vol.2」でハンズオンをやりました

JP_Stripes大阪、早くも2回目の開催です。 自分が使ってみたいという目的 …

「【大阪リージョンオープン記念】AWS Expert Online for JAWS-UG #14」に参加しました

AWS Expert Online for JAWS-UG #14に参加しました …

「コミュニティリーダーズサミット in 高知 2021初鰹編」に参加しました

抗体検査陰性、マスク、手洗い、うがい、検温、出入り時の都度アルコール除菌、定期的 …

AWS re:Invent 2019 裏レポート

会社の公式ブログに表のレポートは書きましたので、こちらでは裏レポートを。 裏レポ …