[自由編集可] 次世代 Web カンファレンス 2019 AuthN/Z セッション (#nwc_auth)

🆕 @otakumesi

「秘密の質問」の内容がSNSから探られて流出するという可能性 #nwc_auth

██████████████████████ @motchang

パスワードなし運用の時代もう来てるのか #nwc_auth

みぃや @miliya612

アカウントリカバリーとして、秘密の質問が使われることがある。それにまつわる課題と、置き換える難しさ #nwc_auth

みぃや @miliya612

秘密の質問について blog.tokumaru.org/2013/06/yahoo.… #nwc_auth

かつ丼 @watanabe9434

秘密の質問良くない - 後から変更できない - SNSで推測できる質問が多い - アカウント登録時に最初に決めるから深く考えない #nwc_auth

うらく@メインはFediverseに引っ越し済み @lf_ur_

簡単に調べられてしまう秘密の質問。変更できないのもまずい。既に設定済みの人に別の認証に変えてもらうのも難しい。 #nwc_auth

とーます @grimrose

秘密の質問に変わるソリューション #nwc_auth

██████████████████████ @motchang

秘密の質問はアカウントリカバリの砦 #nwc_auth

おおた @ota42y

秘密の質問をSNSとかから用意に推測できる問題。。。 #nwc_auth

Koji Tanaka @tenkoma

秘密の質問、秘密じゃなくなっている現実 #nwc_auth

神田 佳積 @kazumiks

出ましたね。FIDO。 #nwc_auth

たすく @TaskKAWAHARA

この質問に手を挙げる勇気はなかったｗｗｗ #nwc_auth

蒸留スイ @jyouryuusui

秘密の質問よくないよねというのもある。 直したいと思っていても、設定している人に対して秘密の質問をなくすことが難しい。アカウントリカバリの最後の砦で必要なので、どうする？ #nwc_auth

kazuki229 @kazuki229_dev

WebAuthenticationの概要の話 #nwc_auth

神田 佳積 @kazumiks

ちなみにFIDOのサイトはこちら。fidoalliance.org #nwc_auth

みぃや @miliya612

webauthnの話　techblog.yahoo.co.jp/advent-calenda… #nwc_auth

🆕 @otakumesi

Web Authentication APIの話だ、ハードウェアデバイス #nwc_auth

kazuki229 @kazuki229_dev

WebAuthenticationは公開鍵暗号方式のログイン方法 #nwc_auth

nodaguti@mstdn.jp @nodaguti

えーじさん「WebAuthN のことちゃんと知ってるよっていう人どれくらいいます？」 聴衆（ちゃんととは...?） #nwc_auth

Yosuke Kurami @Quramy

#nwc_auth web authは公開鍵暗号による認識方式

82@はに @watahani

宣伝タイミングか！？ gihyo.jp/dev/column/new… #nwc_auth

神田 佳積 @kazumiks

やはり出ましたね。バイオメトリクス。 #nwc_auth

kazuki229 @kazuki229_dev

ハードウェアデバイスの鍵がもれない限りは不正ログインされない #nwc_auth

きりえ @__kyrieleison__

完全にパスワードレスで、SMS や OTP、FIDO U2F だけで認証しているコンシューマアプリがどのくらいあるんだろう。アカウントリカバリが難しそう #nwc_auth

うらく@メインはFediverseに引っ越し済み @lf_ur_

Web Authentication と FIDO の話 #nwc_auth