パスワードとパスキーの違いをクレデンシャル管理の観点から整理する

こんにちは、ritouです。今回はクレデンシャル管理の観点からパスワードとパスキーによる認証を整理してみます。これまで何回かTwitterに書いてきたお話です。背景最近はだいぶパスキーの説明記事なども出てきていますが、パスワードとパスキーによる認…

2020-10-22

OIDC CIBAで作る「スマートフォンでログイン」機能

CIBA OIDC Authentication U2F Passwordless

こんばんは、ritouです。今日は OpenID Connect Client Initiated Backchannel Authentication Flow 通称CIBA のユースケースについて書きます。 CIBA は決済や送金のためのもの？自分の記事でも、CIBAのユースケースとしてコンビニ決済への導入例を挙げて…

2020-07-27

bosyuが実装したメールアドレスでの登録/ログイン機能とは!?

Authentication Email Passwordless Security

こんばんは、ritouです。今日はこの機能を使ってみましょう。／#bosyu をメールアドレス✉️でご利用いただけるようになりました！＼今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりま…

2018-10-31

【ゆるゆるとパスワードレスなUXを検討】(3) 新規アカウント作成時に WebAuthn Authenticator の登録

WebAuthn Authenticator Register Passwordless

どーもどーもどーも。ritou です。下書きのまま放置してました。 WebAuthnを実サービスに導入しようとしたらどこでつまづくんやってのを考えて来ましたが、ここまではわりと無難な設計に落ち着いている気がします。【ゆるゆるとパスワードレスなUXを検討】…

2018-10-15

【ゆるゆるとパスワードレスなUXを検討】(2) WebAuthn Authenticator でログイン

WebAuthn Authenticator Authentication UX Passwordless

どーもどーも、 ritou です。この記事は【ゆるゆるとパスワードレスなUXを検討】(1) WebAuthn Authenticator の登録 - r-weblife の続きです。こいつ、既存アカウントへのAuthenticator の登録、ログイン、新規アカウント登録、決済みたいな重要な処理の…