認証周りの知識をひとまとめにしたWeb開発者必見のチートシート「Authentication Cheat Sheet」

Window 2

近年Webサービスに対する攻撃が相次いでいます。なかでもユーザー認証機能を持つWebサービスは攻撃対象として狙われることが多く、セキュアなユーザー認証機能を実装することが、必要不可欠となってきています。そんなときに参考にしたいチートシート「Authentication Cheat Sheet」が公開されています。

Window 3

同チートシートはThe Open Web Application Security Projectが公開するドキュメントで、認証に関する一般的なガイドラインから、パスワードを必要としない認証プロトコルに関する解説、セッション管理、パスワード管理の方法など、ユーザー認証に関する要点をまとめたものとなっています。

例えば、パスワードの長さの決め方や、パスワードを忘れた場合のリカバリ方法、適切なエラーメッセージの表示方法、ブルートフォースアタックを防ぐ方法、OAuthなど、個別に検索すると結構探すのが大変そうなトピックスが一箇所にまとまっているので、安全な認証機能を実装したいWeb開発者必見のドキュメントといえるのではないでしょうか。

スポンサーリンク