その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則

突破されない認証設計の要点(杉浦氏の講演資料から引用)