はじめにこんにちは。株式会社Flatt Securityの @toyojuni です。 職業はUIデザイナーですが、現在はデザイン以外のあれこれの仕事の方が多いです。 本記事では、Webサービスにおけるシンプルな認証機能(サインアップ/サインイン/パスワードリセット)を題材にして、UIデザイナーがデザインカンプ作成時に気をつけるべきセキュリティ観点を6つ紹介しようと思います。 TL;DRメールアドレスが本人のものであるかの確認をサインアップフローに挟む多要素認証やreCAPTHA等セキュアなオプションに関して検討するパスワード入力はマスクするエラーメッセージやリアルタイムバリデーションでパスワード強度は適切ものを検討する第三者に登録情報を可視化しないサインインにおける試行回数制限をデザインに反映するなぜデザイナーがセキュリティの話を?デザイナーがデザインカンプを作成する時に、セキュリティ要