その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則

攻撃者の判断軸と攻撃の流れ(杉浦氏の講演資料から引用)