Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

認証周りの改善 #13865

Open
11 tasks
acid-chicken opened this issue May 23, 2024 · 0 comments
Open
11 tasks

認証周りの改善 #13865

acid-chicken opened this issue May 23, 2024 · 0 comments
Labels
✨Feature This adds/improves/enhances a feature 🔒Security Security related issue/PR

Comments

@acid-chicken
Copy link
Member

acid-chicken commented May 23, 2024
edited

Summary

  • ログインフローの改善(Conditional Mediation など)
  • パスワード変更フローの改善(新しいパスワードを入力してから古いパスワードを尋ねるのは UX 上の問題がある)
  • パスキー登録フローの改善 パスキー登録時、二回パスワードと確認コードを入力する必要があるのが煩雑 #13840
  • パスキーの登録に 2FA が必須になっているのをやめる
  • スーパーパスワードレスモード(パスワード認証の無効化)を実装する
  • sudo モード(ログインフローを成功させると一定期間内で反復使用可能な sudo トークンを払い出し、機密関連のオペレーションに使用できる)を実装する
  • パスワード認証を要求するすべてのエンドポイントを sudo トークンに置き換える
  • sudo トークンを払い出した際にまだパスキーを登録していなかったらパスキー登録を促す
  • パスキーの説明が技術的すぎるのを改善する
  • SSO

Purpose

improve UX and security

Do you want to implement this feature yourself?

  • Yes, I will implement this by myself and send a pull request
@acid-chicken acid-chicken added ✨Feature This adds/improves/enhances a feature 🔒Security Security related issue/PR labels May 23, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
✨Feature This adds/improves/enhances a feature 🔒Security Security related issue/PR
Projects
[FEATURE] Security
Status: Todo
Milestone
No milestone
Development

No branches or pull requests
1 participant
@acid-chicken