ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2023 シリーズ2 の記事です。 なんの話か 自分が関わっているサービスでは、パスキーによる認証をサポートするまでは、SMS/Email OTPによるユーザー認証のみを採用していました。 その頃から、"あるSMS番号やメールアドレスが登録済みかどうかを第3者に知らせない(自分の投稿では"ユーザーをスキャンさせない"と表現しています)" というポリシーを定めていました。昨年の会社のアドカレに書いた記事でそれに触れています。 今回は、パスキー対応するにありいくつかあるログインのUXパターンに "ユーザーのスキャン" という観点を入れた整理をします。 3つのログインUXパターン 最近、パスキーのログインUXにはいくつかのパターンがあって、特徴が異なるよというお話を勉強会でしました。
![続:FIDO認証できるユーザーをスキャンさせない設計を考える - パスキーのログインUX](https://cdn-ak-scissors.b.st-hatena.com/image/square/831a88e143864c1c765b9222940fff7a34285cbd/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--3B-ridJl--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E7%2525B6%25259A%25253AFIDO%2525E8%2525AA%25258D%2525E8%2525A8%2525BC%2525E3%252581%2525A7%2525E3%252581%25258D%2525E3%252582%25258B%2525E3%252583%2525A6%2525E3%252583%2525BC%2525E3%252582%2525B6%2525E3%252583%2525BC%2525E3%252582%252592%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525A3%2525E3%252583%2525B3%2525E3%252581%252595%2525E3%252581%25259B%2525E3%252581%2525AA%2525E3%252581%252584%2525E8%2525A8%2525AD%2525E8%2525A8%252588%2525E3%252582%252592%2525E8%252580%252583%2525E3%252581%252588%2525E3%252582%25258B%252520-%252520%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525BC%2525E3%252581%2525AE%2525E3%252583%2525AD%2525E3%252582%2525B0%2525E3%252582%2525A4%2525E3%252583%2525B3UX%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aritou%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2pRX2Zjd3NJUms2TGFsYm5qQ0hXeldmazdCa1l2WDlYQWtaUDhiOFE9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)