その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則

パスワードリセットで考えるべきポイントと推奨フロー(杉浦氏の講演資料から引用)