パスワードマネージャの導入とPasskeyへの移行が、現代のユーザーに求められるアカウント管理の基本リテラシであることを解説。
パスワード認証からPasskeyへの移行戦略と、ユーザー移行を促進する自動アップグレード手法について解説。サービス提供者が考慮すべきポイントを考察。
AppleがWWDC21で発表したPasskeyの技術的意義と、秘密鍵同期による業界の常識破りを解説。生体認証との比較も含む。
パスワードとTOTPの手入力によるフィッシング詐欺の危険性を解説し、パスワードマネージャのAutofill機能による対策を提案する技術記事。
大規模フィッシング攻撃の実例と証券会社の二段階認証の脆弱性を分析し、個人ユーザーが取るべき自衛手段について考察します。
ChromeのサードパーティCookie廃止計画の撤回と、代替案としてのUser Consent Prompt導入の経緯と影響について解説。
Webセキュリティにおける暗号化と信頼性の相対性を考察。HTTPSの進化とプライバシー保護の限界について論じる。
暗号プロトコルで使われるAlice、Bob、Eveの役割についての誤解を謝罪し、能動的攻撃者はMalloryであることを明らかにする技術記事
Webページ終了時に確実にデータを送信する技術の変遷を解説。sendBeacon()、fetch() keepalive、fetchLater()などのAPIを比較。
