どゆこと？

今どんな現場もスマホ有り気のパスキーでしょ
廃止できんの？

サギに引っ掛かるお年寄りが多いんだろう

Microsoft、SMS認証を段階的に廃止へ──パスキー時代が本格スタート
2026年5月20日
　
Microsoftが個人向けMicrosoftアカウントで、SMSコードによる認証とアカウント復旧を廃止する方針を静かに発表しました。今後はパスキー(Passkey)や認証アプリ、確認済みメールアドレスによる認証が中心となり、Windows 11の「パスワードレス化」がさらに加速することになります。
　
Microsoftはパスキーを「より安全で、より速く、より確実な認証手段」と位置づけています。
Windows 11の新規セットアップでも、SMS認証は選択肢から外されており、すでにパスキー利用が前提になりつつあります。

もしもし俺俺マイクロソフトだけどSMS認証送るから口座番号教えて

paypalも6月からSMS認証段階的に廃止していくって通知きて困ったぜ

ローカルアカウントしか使ってないから問題ない

じゃいいですぅ〜

>確認済みメールアドレスによる認証
アプリ認証やってたのにメール認証に退化したサービス結構あるよな
なんでなんだ

アプリ認証はスマホが完全にぶっ壊れたときに詰んだな

便利は悪人にとっても便利だから少しくらい不便な方が安心

SMS送るコスト高いから止めたいだけだろ

クソだりぃ〜
今度は使ってないパスキー強制されんのかよ

パスキーって何ですか？

>パスキーって何ですか？
顔認証とか

公開鍵暗号方式

パスキーって言ってこれですって一つの答えが返ってこないのが
ごちゃごちゃしてる証

control userpasswords2
でもう自動ログイン

じゃあさ！　パスキーの規格をさ！！
統一してよ！！

PINの便利さ知るともう戻れない

自由なインターネットが犯罪と詐欺と工作の温床になってるから
ネットワークは国ごとに隔離しようよ

まあ実際パスキー便利よ
セキュリティも高い方だし

スマホ市場敗残企業が笑える

>パスキーって何ですか？
>顔認証とか
マイナンバーカードもそれですね
病院の受付など四桁暗証番号か顔パス

>スマホ市場敗残企業が笑える
SMS認証そろそろヤバいねってのはもう大手の共通認識でgoogleやamazonも廃止の方向で進めてるよ

どんな認証も結局無駄だ
最後は誘導して本人に突破させればいいってことになる

パスワード設定すんのメンドイから全部パスキーに統一してほしい

>パスワード設定すんのメンドイから全部パスキーに統一してほしい
指切断される事件が頻発する未来

パスワードをそれぞれパスキーで認証しなおさなきゃならないというのが既に憂鬱である

>どんな認証も結局無駄だ
>最後は誘導して本人に突破させればいいってことになる
WINDOWS+R→CTRL+V→ENTERと操作してください！って詐欺は考えた奴天才だと思った

スマホ持ってないから助かるわ

肛門認証

生体認証いいよね
メールやSMSの二段階認証面倒過ぎる

>WINDOWS+R→CTRL+V→ENTERと操作してください！って詐欺
どゆこと？

>どゆこと？
やるとわかるけれど、ファイル名を指定して実行のウインドウが立ち上がる
そこに何かのプログラムのパスをペーストさせる
エンターで実行、ロリ画像がいっぱい出る

>スマホ持ってないから助かるわ
パスキーの認証デバイスにMSのアプリ入れたスマホが必要じゃね？

MSはこう駄目なほう駄目なほうに変えていくのは何でなんやろな

>>どんな認証も結局無駄だ
>>最後は誘導して本人に突破させればいいってことになる
>WINDOWS+R→CTRL+V→ENTERと操作してください！って詐欺は考えた奴天才だと思った
大昔からあるよな
HDD全消去コマンド入力させる嘘テクとか

>そこに何かのプログラムのパス
これが抜けてるから意味分からん

スマホ壊れた時どうしようもないから

>MSはこう駄目なほう駄目なほうに変えていくのは何でなんやろな
MSだけでなく認証はGoogleやApple Amazonとかテック企業全体の潮流

>スマホ壊れた時どうしようもないから
USBに刺すタイプの物理パスキーで

>>そこに何かのプログラムのパス
>これが抜けてるから意味分からん
いやWin+Rで意味わかるだろ

>>>そこに何かのプログラムのパス
>>これが抜けてるから意味分からん
>いやWin+Rで意味わかるだろ
クリップボードに何が入ってるかもわからないのになんでプロフラムパスが入ると分かるねん

ここでMSがって言ってるヤツはマジでMS叩きたいだけ

>顔パス
ちょっと恥ずかしいから番号入力にしてる

お前らLinux使え

usbメモリなどを物理的な鍵として使う方式があったろう？あれ良くね？

>usbメモリなどを物理的な鍵として使う方式があったろう？あれ良くね？
USBメモリを差し込むとかとんでもない
ウィルスの侵入経路そのものだし

>スマホ壊れた時

>ロリ画像がいっぱい出る
詳しく聞かせてくれないか

>スマホ壊れた時どうしようもないから
GoogleやAppleのアカウントに紐づいてるから
機種変更してログインするだけでOKなんだけどな
ただし緊急時のログイン方法は設定しとく必要があるだろうけど

>GoogleやAppleのアカウントに紐づいてるから
>機種変更してログインするだけでOKなんだけどな
1番厄介なのはそのGoogleやAppleアカウント自体がパスキー認証ログインになってることなんだよな
その2つが復旧手段としてSNS認証等を残しておいてくれないと代替端末に移行できない

>>usbメモリなどを物理的な鍵として使う方式があったろう？あれ良くね？
>USBメモリを差し込むとかとんでもない
>ウィルスの侵入経路そのものだし
ドングルのことじゃないのこれ
業務用アプリとかでちょいちょい見るやつ

こういうやつな
まぁこれはこれで退化してねぇかとは思うが

>こういうやつな
>まぁこれはこれで退化してねぇかとは思うが
OSのプログラム改変抑止の機能と合わせて使えば結構いけるんじゃねとは思う

>スマホ壊れた時どうしようもないから
あと生体認証なんて病気怪我老い等で認識しなくなりそうで使いたくないわ

>>スマホ壊れた時どうしようもないから
>あと生体認証なんて病気怪我老い等で認識しなくなりそうで使いたくないわ
別にPINでもいいだろ

パスキー＝生体認証って勘違いしてる人多いよな

こういうのって結局アナログなのが最強なんだよね

あらゆるサービスがコロコロ認証方法変えるんでもうこんがらがってわけわからん

そんなことよりMicrosoftアカウントそのものを廃止してほしいんだが

>ドングルのことじゃないのこれ
>業務用アプリとかでちょいちょい見るやつ
ドングルとドングルに偽装したハッキングツールって見分けつかないからな
完全オフラインにする必要があるとかでなければ避けた方がよくね？とは思う

>別にPINでもいいだろ
新生銀行が指紋か顔のみ

>あらゆるサービスがコロコロ認証方法変えるんでもうこんがらがってわけわからん
何回変えようがそれに合わせた詐欺がまた出来るだけなのにね

もう体にチップ入れてそれで認証しようや…

現状パスキーってのは、ベンダーロックインのクローズドな鍵で鍵束を構成することになってる
誰が何の鍵をコントロールしているのかを明示できないままのシステムはクソ
特にパスキーの秘密鍵をロストしたときにマイナカード要求するようなゴミシステム考えるベンダーは死ね

パスキーのメリットは共有鍵であるパスワードを流通させる機会をできる限り減らすこと
減らすことであって無くすことではないのだが、間抜けの実装は無くそうとする

>何回変えようがそれに合わせた詐欺がまた出来るだけなのにね
いたちごっこだしダブルピースしてる写真SNSにアップロードしてたら指紋認証されるとか

パスキー（Passkey）は、従来のパスワードに代わる、「パスワードをいっさい入力しない」新しい安全なログイン方法です。
��Apple、Google、Microsoftなどのテック企業が主導し、現在は多くのWebサイトやアプリ（Amazon、メルカリ、任天堂、各種銀行など）で導入が進んでいます。
��1. どうやってログインするの？
��パスキーを設定すると、ログイン時のパスワード入力が不要になります。代わりに、いつもスマホやPCのロックを解除している方法を使います。
��顔認証（Face IDなど）
��指紋認証（Touch IDなど）
��端末の画面ロック解除コード（PINコードやパターン）
��サイトのログインボタンを押し、スマホに顔や指紋をかざすだけで、わずか数秒でログインが完了します。

2. なぜパスワードより安全なの？（仕組み）
��裏側では、**「公開鍵暗号」**という非常に強固なセキュリティ技術が使われています。
��パスキーを設定すると、あなたの端末（スマホやPC）の中に**「秘密鍵」、サービス側のサーバーに「公開鍵」**という2つのペアが作られます。
��パスワードを盗まれない： サーバー側には「公開鍵」しか保存されていないため、万が一サービス側がハッキングされてデータが流出しても、あなたのログイン情報が盗まれることはありません。
��フィッシング詐欺に引っかからない： パスキーは「本物のサイトのURL」と完全に紐づいています。見た目がそっくりな偽の詐欺サイト（フィッシングサイト）に誘導されても、端末がそれを瞬時に見抜いてパスキーを作動させないため、詐欺に遭うリスクがゼロになります。

>こういうのって結局アナログなのが最強なんだよね
どういうの？まさかハンコ？

量子コンピューター

パスキー普及の圧力は理屈の上でのリスク低減より
ベンダーのアカウント管理がらみのサポートコストに耐えかねる状況にある
パスワード忘れた、乗っ取られたと100%ユーザーの管理責任だがすべてベンダーが対応している
とにかくこの状況が嫌なんだ
想像以上にユーザーはバカなのでユーザーになんの権利も与えたくない

指紋認証はwin10で認証してもOS間で共有できないから11で再認証とか面倒なんだな

生体認証は好きじゃない…俺だけ？

>どういうの？まさかハンコ？
指紋認証技術の応用で出来ないかな？

最近はスマホ必須のサービス増えたな
ネットバンクもそうだし

スマホ壊れたら〜っていうけど
買い替えて残った機種とかipadとかandroidタブとか予備持っとくとめちゃくちゃ気楽だよ
便利だし

パスキーは別に生体認証でなくてもいいよ
だけどチンパンジーなユーザーはマスターのパスワードやPINも忘れるから指紋とか使うといいってなってる

指紋は変更できない指紋データ他人に取られたらもう終わりだから使いたくない

>生体認証は好きじゃない…俺だけ？
俺は駅の改札とかもさっさと顔認証にしてもらいたい派

>指紋は変更できない指紋データ他人に取られたらもう終わりだから使いたくない
指千切られるんか？

髪型変わると認証しないんだが

顔なんて他人のそら似いくらでもあるのにどうすんの

>生体認証は好きじゃない…俺だけ？
そこまで万能ではないと思うけど利便性は悪くないと思うかな？
不特定多数を100%識別するのは無理でも
おおよそ本人である状況で多分本人を識別するには十分というか

まあ複数の手段を併用できるんなら便利でいいか

パスキー化は代替手段を排除する方向にある
一方で「パスキーシステム」が複数用意される
何処のサービスに何のアカウント情報を入れてあるか管理する手段は極めて乏しい

>SMS認証そろそろヤバいねってのはもう大手の共通認識でgoogleやamazonも廃止の方向で進めてるよ
3DセキュアでSMSが許されてるのは謎

yahooメールのログインがパスキーオンリーになるって話だがpinでも良いのか…

テック企業は利用者の指紋や顔など
生体認証データ余程欲しいみたいだな…

>指紋
も変わる

>テック企業は利用者の指紋や顔など
>生体認証データ余程欲しいみたいだな…
PINでもいいんだけど

>髪型変わると認証しないんだが
なぁにそのうち髪も無くなるさ

パスキーというのは個別のサービスの認証で直接パスワードをやり取りせず公開暗号鍵のやりとりで認証する方法
その公開暗号鍵の鍵束とそれを生成する秘密鍵へのアクセスはデバイスローカルで完結していて、パスワードでもPINでも生体認証でもいい
ただ、デバイスで無くオンラインで提供しているし、相互運用できるような規格も進行していて
この辺はUSB規格のように地獄を見るはず

この話について否定的な人けっこういるのな
スマホなんか指紋や顔認証で使ってるくせに

生体認証の話ではないからだよ
誰が鍵を所有し管理しているのかという問題だけど
まずその仕組みを理解している人が少ない

>この話について否定的な人けっこういるのな
>スマホなんか指紋や顔認証で使ってるくせに
スマホに指紋も顔認証も設定してないよ

生体認証オンリーのほうがセキュリティ高くなって良くない？
めんどくさいとか言うやついるけどセキュリティってめんどくさいほど高まるものだし…

ユーザーが主に実行する操作がパスワードか生体認証かは
パスキーという仕組みでは重要ではないつうかどうでもいい

めんどくさい

パスキー認証アプリ使うためにスマホにパスコード設定したくない
面倒くさい

SMSだけのsim契約って本人確認ゆるいからな

スマホのPinは覚えてるけど滅多に使わないWindows Helloがなんで認証してるかもう忘れた

>もしもし俺俺マイクロソフトだけどSMS認証送るから口座番号教えて
093019

>クリップボードに何が入ってるかもわからないのになんでプロフラムパスが入ると分かるねん
その時点でもう既にクリップボードにはコードが入ってる

捜査機関に情報漏らすくせにユーザにはセキュリティ強化って滑稽だな

>>>>そこに何かのプログラムのパス
>>>これが抜けてるから意味分からん
>>いやWin+Rで意味わかるだろ
>クリップボードに何が入ってるかもわからないのになんでプロフラムパスが入ると分かるねん
概ねWebの脆弱性というか詐欺の話で
JavaScriptでクリップボードに任意の文字列を送り込める
クリップボードを読むのは制限されているが、書き込むのはスルーされるので容易にできる

リワードでアマギフ貰う時にSMS認証させられる時があるがあれも廃止してくれるのかな

>リワードでアマギフ貰う時にSMS認証させられる時があるがあれも廃止してくれるのかな
前々から認証失敗もあったけど
一ヶ月前ぐらいから今までのやり方だと失敗するかSMS送信すらしてないような感じで
泥アプリのBingのQRコード認証なら通るって感じだった

ブラウザ・OS側にPIN挿したら
これはいつもの角刈り
って感じでトコロテン方式でサイトに鍵送るような感じでは無く？

両さんの尻穴認証かよ

>JavaScriptでクリップボードに任意の文字列を送り込める
クリップボードにコマンド仕込むサイトに誘導してさっきのショートカット誘導するのか
ろくでもないな

>これはいつもの角刈り
挿れる方じゃなくて挿れられた方が認証するからいつもの中川って方になるな

SMS認証ってやらせてしまえばより強力な詐欺に使えるもんな

いちいちスマホを要求されるようになってクッソウザいんですけお……

SMS認証しかない3Dセキュアは頭いかれてる

認証やパスキーっていざって時に大体困るんだよな

ああこれあれだ
エロゲの認証ソフトが次々に破られて段々エロゲ会社が
ノーガードかネット認証になる現象みたいなのの前触れみたいな話だ

>認証やパスキーっていざって時に大体困るんだよな
パスキーやアプリ認証はスマホ壊れたら詰むからSMS認証は残して欲しい

>パスキーやアプリ認証はスマホ壊れたら詰むからSMS認証は残して欲しい
てか銀行みたいにコード生成カード配ってそれでやんのがつええんだけどな実際
ただ問題は初期費用がMS持ちになるしユーザー多いから物理的に無理って話なのよな

コード生成系はルーチン解析されるとセキュリティが存在しないのと同じになるからあれはあれで危険性が指摘されてる

>コード生成系はルーチン解析されるとセキュリティが存在しないのと同じになるからあれはあれで危険性が指摘されてる
いやそれ言い出したら人間が社会で運用できるセキュリティ全てに言えることなんでそれ

>てか銀行みたいにコード生成カード配ってそれでやんのがつええんだけどな実際
>ただ問題は初期費用がMS持ちになるしユーザー多いから物理的に無理って話なのよな
それを客側のハードとソフトだけでやるのがTOTPなのでTOTPに対応してほしい

AIが解析してしまいかねないセキュリティはこの先不安しかないからな
特定の端末＝本人認定で固定した方がまだ安全になる

SMS認証の方がAIには強くない？

>ここでMSがって言ってるヤツはマジでMS叩きたいだけ
というかマジで1ミリも理解してないだけだろうな

>あらゆるサービスがコロコロ認証方法変えるんでもうこんがらがってわけわからん
しょうがねえボンボン認証方法するか…

指紋認証でええやん
破る手はいくらでもあるが
それを実行するには物理接触必要だから
相当ハードル高くなる

>指紋認証でええやん
スマホがぶっ壊れた時困る
PCでは出来ない
結局これに尽きる

MicrosoftレベルになるとSMSサービス利用料だけでもとんでもない金額になってそうだからなぁ…

確認済みアドレスはどうやって確認するの？

smsより外部媒体への依存強くしてどうすんの

勃起チンポをカギにすればいいだろ
……ダメだもう起たなくなったんだった

パスキーはUSBセキュリティーキー使えるようにしてくれるなら大歓迎
スマホアプリだけとかシステム更新で行けるようになったりダメになったりするWinのみとかしかできんところは滅んでヨシ

>確認済みアドレスはどうやって確認するの？
狼煙か旗振り通信

TOTPじゃだめなの？

パスキーはまあいいよ
専用アプリ用意するのやめろ。アプリで情報抜きたいだけだろ

SMS認証はSIMスワップ詐欺に激よわだから推奨されていないのよ

Steamのパスキーで
パスキーの設定にパスキーが必要
みたいな事になって混乱したわ
いやスマホとPC兼用してると面倒くさいなホントに

PINに移行は結構増えてきたがこれがパスワードより強力だという根拠が良く分かってない

>PINに移行は結構増えてきたがこれがパスワードより強力だという根拠が良く分かってない
キャッシュカードの暗証番号と一緒だよ仮にキャッシュカードの番号を他人に知られたところでその他人はキャッシュカードを持っていないから何も出来ないでしょ？そういう理屈

上で公開鍵暗号って言ってるしたぶん
PINで公開鍵暗号の秘密鍵にアクセス
鯖から来たデータを秘密鍵で署名して送信
鯖の公開鍵で検証
かな生の共有鍵暗号の鍵は送らん方式

>PINに移行は結構増えてきたがこれがパスワードより強力だという根拠が良く分かってない
レスあきが？それとも一般の人が？どっちよ
暗号鍵を上手く使って返事した人・応答した人の唯一無二が確認できる仕組みとわかりやすい動画で見て
数学者はホンマ頭ええなあと感心した

>No.1409180454
これ分からないとしあきがいるとかとしあきのレベルも落ちたもんだな…

>キャッシュカードの暗証番号と一緒だよ仮にキャッシュカードの番号を他人に知られたところでその他人はキャッシュカードを持っていないから何も出来ないでしょ？そういう理屈
知られたら突破されるのは変わらんからこれパスワードと何が違うんだろう？って思うんだよね
解析しずらいとかパスワードと違ってデバイスに保存されないとかそういう事なんだろうか

>これ分からないとしあきがいるとかとしあきのレベルも落ちたもんだな…
サポセンに居た事ある人だと、この位問答無用な事しなきゃ分かってくれない客も多い事を知ってる
これは詐欺師のやり方じゃないんだ！

>解析しずらいとかパスワードと違ってデバイスに保存されないとかそういう事なんだろうか
暗号鍵って素数みたいな唯一無二の数値が計算ではじき出されてそいつを創り出せたり・公開鍵でロックされた秘密文書を開封できるのは秘密鍵だけってのがなんかスゲエらしい
量子コンピュータ登場するまでは恐らく大丈夫なんじゃねって仕組み

そのClickFixは最初言ってる意味が解らんかったわ
新しい攻撃がでたとかいうけど自分で実行する訳無いだろって
実行する人いるんだ…ってなった

パスキーはデバイスには保存されるんだろう？（本IDとパスとは別のもの）

>実行する人いるんだ…ってなった
俺も質問したりググった内容の回答URLリンク押しっちゃったりするんであまり強くは言えない...

PCのことなんもわからん人には「もしものときは電源ボタン長押し」だけ教えてる
最近のOSは多少のことでは再起不能にはならんし
ESC長押しからのｘボタンクリックですら「ESCってなに?xボタンどこ?」になるからな

>暗号鍵って素数みたいな唯一無二の数値が計算ではじき出されてそいつを創り出せたり・公開鍵でロックされた秘密文書を開封できるのは秘密鍵だけってのがなんかスゲエらしい
>量子コンピュータ登場するまでは恐らく大丈夫なんじゃねって仕組み
へー本人が漏らさなきゃまず大丈夫な仕組みではあるのね
数字のみで桁数も減るからパスワードより強固ってのが直感的には逆の印象がね

仕組みとしては強固なんだろうけどパスキーが普及したら指切り落としたり首から上だけ持っていったり物理側の犯罪にシフトしていくだけだろな
ますます治安が悪くなりそうだ

>量子コンピュータ登場するまでは恐らく大丈夫なんじゃねって仕組み
公開鍵暗号方式は概念的なもので実装の手段(アルゴリズム)として素因数分解を使うもの(RSA)の他にも楕円曲線関数を使うもの等あるので公開鍵暗号方式＝量子コンピュータで解かれるってものではない
なお今一般に広く使われているRSAが2048ビット合成数でそれを解くための量子ビット数は約100万Qbitらしく技術的に達成する目標が2030年辺りらしい

>仕組みとしては強固なんだろうけどパスキーが普及したら指切り落としたり首から上だけ持っていったり物理側の犯罪にシフトしていくだけだろな
>ますます治安が悪くなりそうだ
指紋認証ってたとえば飲み屋で酔わせてスマホ奪って本人の指でセンサー触れさせたら簡単に突破できちゃうのよね
パターン認証のほうがだいぶマシだな

仕事環境がなにするにも認証コード頻繁に要求してきて毎日イライラ仕事してるもうパソコン触るのもやになってきてる
だってログインしたアカウントと同じアカウントで結局作業するのにファイル共有もOffice使うのもなんでいちいち同じパスワード入れてさらに認証コードがそれぞれで必要なんだよこんなことさせるの頭おかしいだろ

自前のauthenticatorアプリでパスワード管理やめたり何がしたいのかわからん

何でもかんでもログインとパスワードを求められて
そこに更に二段階認証が入ってくるからな

とりあえずパスワードはもうなくしたほうがいいしな

>仕組みとしては強固なんだろうけどパスキーが普及したら指切り落としたり首から上だけ持っていったり物理側の犯罪にシフトしていくだけだろな
>ますます治安が悪くなりそうだ
パスキー=生体認証と承知してる浅い層のレスだねえと
もしPINのみだったら本人が口割らない限り鍵持ってけないぞ
というと自白剤だーって言うんだろうがまあパスキーに関しては理解足りんねという16歳レベルだね（

デバイスの中に保存した秘密鍵？を使うために
デバイスのロック解除（PIN、指紋、顔等）を使用しているんであってる？

おけまる

常時IDとパスワードを使ってたら偽サイトとかにやられる人が多いから
普段は端末に格納した鍵を使いましょうという理解

数年前までSNS認証にすればセキュリティは完璧って各メディアで吹聴してたよな？

パスキーなら本当に安全なのか？

パスキーの安全性はわかったがSMS認証の欠陥がよく分からない
IDパスワードに加え携帯電話番号が流出したら突発可能なので二段階認証というにはSMS認証は安全性が低いということ？

SMSとSNSの区別がつかないようじゃなぁ

あとパスキーってスマホを鍵にしてた場合
スマホを無くしたり壊したりしたら自分自身がログインできなくなるだろと

>SMSとSNSの区別がつかないようじゃなぁ
ただの誤字だ

>あとパスキーってスマホを鍵にしてた場合
>スマホを無くしたり壊したりしたら自分自身がログインできなくなるだろと
あとそのスマホ自体がハッキングされた場合とかどうなんだろうと思う

>パスキーの安全性はわかったがSMS認証の欠陥がよく分からない
>IDパスワードに加え携帯電話番号が流出したら突発可能なので二段階認証というにはSMS認証は安全性が低いということ？
別に電話番号が流出したところで問題ないヤバいのは携帯電話会社を騙してSIMを乗っ取る事だから

>No.1409226198
ああー少し前に議員が垢乗っ取られていろいろ使われたやつね
あったねえだからeKyc厳格に適用しろって総務省がソフバンかドコモにメッしてたやつか

パスキーだかSMS認証だかそんな新しい技術より
パスワードを何十桁にしたほうが安全な気がするんだよな

>パスワードを何十桁にしたほうが安全な気がするんだよな
一番のセキュリティリスクはヒューマンエラー
そんだけ長いパスワードにしたら忘れて意味をなさないとかメモ取ってそれが流出紛失したりする

SMS認証自体は問題ないけどそれを使ったフィッシング詐欺等にひっかかる馬鹿が多すぎるのがもんだいなんだろうな
パスキーも使う奴次第で同じだと思うんだけど

>SMS認証自体は問題ないけどそれを使ったフィッシング詐欺等にひっかかる馬鹿が多すぎるのがもんだいなんだろうな
>パスキーも使う奴次第で同じだと思うんだけど
パスキーはフィッシング詐欺に強いから騙されたところで大丈夫

>パスキーだかSMS認証だかそんな新しい技術より
>パスワードを何十桁にしたほうが安全な気がするんだよな
未だに8~12桁みたいな冗談みたいなところもあるし定期的にパスワード変更してくださいって化石のようなセキュリティ概念のところもあるなソニーバンクお前のことだ⋯
でもパスキー自体はそんな悪いものでもないなと思ってる
パスマネージャも対応するところ増えてきてすごく簡便になったと感じる

>IDパスワードに加え携帯電話番号が流出したら突発可能なので二段階認証というにはSMS認証は安全性が低いということ？
SMSに使用される電話番号やSIMコードは電話会社をサギる事が出来れば乗っ取りが可能でそこが一番の問題じゃないかな

>一番のセキュリティリスクはヒューマンエラー
>そんだけ長いパスワードにしたら忘れて意味をなさないとかメモ取ってそれが流出紛失したりする
今ならパスワード管理アプリがあるから
それに登録してコピペすればええ

バスキーもスマホの顔認証をつかってたりスマホ依存は紛失や壊れた時にすげぇ面倒
かといってメール認証も傍受や乗っ取りがあるから

>一番のセキュリティリスクはヒューマンエラー
>そんだけ長いパスワードにしたら忘れて意味をなさないとかメモ取ってそれが流出紛失したりする
パスキーだってヒューマンエラーによるリスクがデカいぞ
端的に言えばスマホ紛失だ

>端的に言えばスマホ紛失だ
だからデータはクラウドで機種編前のも残しておく

>パスキーはフィッシング詐欺に強いから騙されたところで大丈夫
詐欺師「あなたの携帯が犯罪の中継に使われてる、捜査のために一時預かるので回収員の指示に従ってください」

今時ってパスキー複数登録とか普通だし一つの端末が壊れたところで困らなくね？あとそもそもGoogleアカウントとか流用すればいいだけだし

>だからデータはクラウドで機種編前のも残しておく
そのクラウドは何でログインするんだ？

>自由なインターネットが犯罪と詐欺と工作の温床になってるから
>ネットワークは国ごとに隔離しようよ
国を跨いでアクセスするのには何らかの制限あっていい気はするね

パスキー複数登録って何ぞ？

>No.1409227647
さっき野村の株アプリAndroid端末からログインしようとしたらお前のタブレットNFCねえじゃんだから以前登録したパスキー無効なって言われたわ
直前にその端末からセキュリティーキー経由のパスキー登録してあったことで事なきを得たが⋯
とにかく経路のバックアップはあったほうがいいよ

>パスキー複数登録って何ぞ？
一つのサービスでパスキー認証の端末を複数登録可能って事

>今ならパスワード管理アプリがあるから
>それに登録してコピペすればええ
そのアプリから流出するやつ

>かといってメール認証も傍受や乗っ取りがあるから
てかさパスキーだってハッキングされんのかと思うのだが？

現在形でハックできたら数学のノーベル賞もらえるらしいね

>SMSに使用される電話番号やSIMコードは電話会社をサギる事が出来れば乗っ取りが可能でそこが一番の問題じゃないかな
海外キャリアなんかは低能のために雑な書類でも再発行できるからな

SMS認証が広まったから脆弱性を本気で探す連中が出てきたのと
悪用できそうな脆弱性見つかったからじゃあ次の対処しましょうねっていつものイタチごっこの話では？

>>かといってメール認証も傍受や乗っ取りがあるから
>てかさパスキーだってハッキングされんのかと思うのだが？
計算している部分はデバイスで一番独立しているところだぞ要するに他の部分がウイルスでやられても回路自体が別だから大丈夫だ

>一つのサービスでパスキー認証の端末を複数登録可能って事
それってその複数の端末をちゃんと自分で管理しないといかんよな
例えばパスキー端末スマホを10台持ってたとして
一台を盗まれた場合直ぐに気づけるか？

盗まれる心配はなくとも盗み見された場合
10台の中から見られた１台の痕跡に気づけるか？

>そのアプリから流出するやつ

>計算している部分はデバイスで一番独立しているところだぞ要するに他の部分がウイルスでやられても回路自体が別だから大丈夫だ

SMS認証だって導入された当初
大丈夫だ大丈夫だって言われてたんだぞ？
本当に流出しないのか？

そうやって議論を低次元化して対応させようとするのが低能情弱のクソウザささ

そもそもブラウザ黎明期からクライアント証明書という正解が存在したのに
めんどくせえからってパスワード認証というゴミ使い続けて
いまさらパスキー使えだもんな
ITエンジニアって本当に馬鹿しかいない

>No.1409229238
何が低次元なんだ？

>No.1409229205
理解できないならおばちゃん見たく潔く「新しい方がいいのよ!」ってのが見てて気持ちいいね

デバイス10台のうち1個なくしたらとか言う仮定
セキュリティどうかと思うわ

>>SMSに使用される電話番号やSIMコードは電話会社をサギる事が出来れば乗っ取りが可能でそこが一番の問題じゃないかな
>海外キャリアなんかは低能のために雑な書類でも再発行できるからな
SIMハイジャックやらかして総務省に激怒されたソフトバンクと楽天モバイルは海外キャリアだった…？

>そのクラウドは何でログインするんだ？
機種編前のスマホだよ

Googleのパスワードマネージャーに全部丸投げしてるから
パスワードは全然覚えてないわ

>デバイス10台のうち1個なくしたらとか言う仮定
>セキュリティどうかと思うわ
そんなことはない
セキュリティは複雑にすればするほど
実は脆弱性も増えるんだよ
ハッカーはそこに漬け込む

これはデジタルもアナログも同じ普遍的な事実

>例えばパスキー端末スマホを10台持ってたとして
>一台を盗まれた場合直ぐに気づけるか？
>盗まれる心配はなくとも盗み見された場合
>10台の中から見られた１台の痕跡に気づけるか？
何で10台も必要なんだよ！メインと予備に機種編前の機種でいいだろ

俺ももうパスマネに全信頼寄せることにした
管理できないか安易な方に流れてやらかすと未来しか見えん

パスワードマネージャーとかその手の管理ツールアプリはそれそのものが特大のセキュリティリスクだからね

>機種編前のスマホだよ
機種編前のスマホってOSのサポートも切れてるよな？
そんな端末でログインして大丈夫か？

自分の設計したB2Bシステムはもう何十年もクライアント証明書とUSBトークンだから
B2C界隈の原始人みてると笑えてくる

>No.1409229964
そこまで面倒見きれんってのがいま証券や大手プラットフォーマーがパスキーだけにするわ流れだろ
バカには管理できないと思われたんだろ

マジョリティの認証方法になるとコスト度外視して脆弱性探す連中出てくるのが厄介なのよね

>パスワードマネージャーとかその手の管理ツールアプリはそれそのものが特大のセキュリティリスクだからね
こういうバカまだいたんだ

>機種編前のスマホってOSのサポートも切れてるよな？
>そんな端末でログインして大丈夫か？
そんな古くなってから機種編するならそうかもしれんが
OSサポート切れた途端に乗っ取られるとかおもってるの？

まぁSIMスワップが大々的に行われたせいだよね
本人の問題じゃなく使うシステム側の問題
パスキーだってをれを管理してる大本が乗っ取られたら同じなんだけどね
SIMスワップはほんとうに簡単に出来ちゃってるから

>そんな古くなってから機種編するならそうかもしれんが
>OSサポート切れた途端に乗っ取られるとかおもってるの？
そういうことじゃなくてな
パスキー端末を複数所持する管理コストの意味は
その予備のスマホのOSサポートが切れたのは何時だっけ？とかをしっかりと憶えてたり
どこに閉まってたっけ？とか
バッテリーが完全に劣化して充電も出来なくなってないかとかまで
ちゃんと世話しなきゃいけなくなるってことだ

これは紙のパスワードを管理するより面倒だぞ？

>これは紙のパスワードを管理するより面倒だぞ？
そんな長期間機種編しないならそうかもしれんね
まぁ普通の人は3~5年で変更してるからそこらは普通問題にならない
荒さがしはいくらでもできるが普通に運用してて可能性のある方法を特殊な運用で問題があるといってもそりゃそうだろとしか

もう一つ別の手を残しとけ

>これは紙のパスワードを管理するより面倒だぞ？
紙もいっしょでは？劣化しない紙をつかったか？インクは大丈夫か？
どこにしまったっけ？紙屑といっしょに捨ててないか？
可燃物だしちゃんと保管管理しないと

>まぁ普通の人は3~5年で変更してるからそこらは普通問題にならない
てことは
予備のスマホを使わなくなって３〜5年経ってるってことだろ？
それはOSサポートが切れてその位の年月が経ってるわけでもあるわけだろ？
ヤバくね？

>>だからデータはクラウドで機種編前のも残しておく
>そのクラウドは何でログインするんだ？
ここまでアホだとインターネットやれてる事自体が奇跡だな

スマホとPCってどっちが壊れてもすごく困るものだから連鎖するようなことは絶対にやらないほうがいい

バックアップコードすら知らなそうなガイジ居るな

セキュリティーキーがカジュアルだぞ?スマホはいろいろめんどくせえ
何かの端末に挿すだけで使えるのはおすすめ

>紙もいっしょでは？劣化しない紙をつかったか？インクは大丈夫か？
>どこにしまったっけ？紙屑といっしょに捨ててないか？
>可燃物だしちゃんと保管管理しないと
それでも機械を管理するよりは簡単で長期間の保存に耐えるよ

昔から言われてるだろ？
最長にバックアップできるのはデジタルメディアじゃなくて紙や石板だって

紙サイコーとかガチガイジやんｗ
やっぱ虹裏って最底辺だよな

>紙や石板だって
これは数千年や数億年のバックアップの実績があるからな

>SMS認証が詐欺の温床になっているため廃止すると発表
意味不明過ぎて草

>紙サイコーとかガチガイジやんｗ
>やっぱ虹裏って最底辺だよな
お爺ちゃんだらけの掲示板だぞ

今はガラスにデータ書き込みだよね

>パスワードマネージャーとかその手の管理ツールアプリはそれそのものが特大のセキュリティリスクだからね
自分からわざわざパスワード入力してオンラインで保存してたら普通に盗まれるわけで

冷静に考えればわかるが、
パスワードマネージャーに保存されてる間は暗号化されてても
パスワード登録する時と読み出して使う時は平文なんだよ

紙や石板・粘土板がいいのはわかるがいまそういう事言ってるんじゃない
な？低次元に持ってこようとするだろ？つかえねえわ

>>SMS認証が詐欺の温床になっているため廃止すると発表
>意味不明過ぎて草
SIMスワップ攻撃も知らない知恵遅れはレスしないでいいよ

パスキーと暗号認証と何の違いがあるんですかね
忘れたら確実に終わるパスキーを押す理由が判らん

>SIMスワップ攻撃も知らない知恵遅れはレスしないでいいよ
それパスキー認証の手間と関係あんの?

>セキュリティーキーがカジュアルだぞ?スマホはいろいろめんどくせえ
>何かの端末に挿すだけで使えるのはおすすめ
意外と高価なのがね

>SIMスワップ攻撃も知らない知恵遅れはレスしないでいいよ
日頃からここ荒してそう

>紙や石板・粘土板がいいのはわかるがいまそういう事言ってるんじゃない
>な？低次元に持ってこようとするだろ？つかえねえわ
いや、そうは思わん
なぜなら
>パスキーと暗号認証と何の違いがあるんですかね
>忘れたら確実に終わるパスキーを押す理由が判らん
こういうことなんだわ

>>セキュリティーキーがカジュアルだぞ?スマホはいろいろめんどくせえ
>>何かの端末に挿すだけで使えるのはおすすめ
>意外と高価なのがね
USBと同じで将来的にはリスクになりそうな予感

知らない内にログインされてる事ってあるよな

正直
パスワードのヒューマンエラーより
パスキー端末を亡くしたのヒューマンエラーのほうが多いんじゃねーかと思う

PC修理屋とかその手の相談多いから
win11は下手にセキュリティをガチガチしないほうが良いですってアドバイスしてるしな

>>紙や石板・粘土板がいいのはわかるがいまそういう事言ってるんじゃない
>>な？低次元に持ってこようとするだろ？つかえねえわ
>いや、そうは思わん
>なぜなら
>>パスキーと暗号認証と何の違いがあるんですかね
>>忘れたら確実に終わるパスキーを押す理由が判らん
>こういうことなんだわ
頭硬すぎですねカチカチで堅牢なのでソレでいいと思う
デジデトして太古に回帰すればいいと思います

>>SIMスワップ攻撃も知らない知恵遅れはレスしないでいいよ
>日頃からここ荒してそう
SIMスワップ攻撃の意味すら理解できない統失で草

>パスキーと暗号認証と何の違いがあるんですかね
>忘れたら確実に終わるパスキーを押す理由が判らん
辞書攻撃も理解できないガイジまで来ちゃった

底辺あきって底辺資格のITパスポート試験すら不合格になりそうだよな…

スマホが基盤故障して突然立ち上がらなくなった経験は3回ある
フィッシングにひっかかった経験はない
絶対に公式アプリから入るようにしてる
結局スマホが故障した時にGoogleアカウントをパスワードとSMS認証で復活させてるからパスキー導入してもあまりメリットが見えない

MSアカウントのゴリ押しでしかない

こんな事にまで屁理屈こねてんのかよ

自分が正しいって思い込んでるから無敵でしょう
最初から受け入れる気はないただルールが変わって自分のやり方が排除される制度を嘆き恨み言言ってる感じ？当たりでしょう？
マイナカードうだうだ文句言ってる連中と変わらんよ
柔軟に対応・適応できなければ置いていかれるだけ

パスキーは生体認証じゃない！って言ってもこんだけ生体認証の話になるぐらいにはニアリーイコールと認識されてる

パスワードはダメでPINコードなら良いってあたり登録端末以外からのログインできないってそれだけで十分だろうに

>No.1409236502
>No.1409237376
どんな連中が擁護してるのか可視化されるレス

いやMSがSMS廃止しようが継続しようがどうでもいいぞ？
そんだけパスキーはいまキテるってことだよ（
乗るしかないこのビ（略

MSリワードで景品交換時だけSMS認証機能しないバグ放置してた奴らが何言ってんだとは思う

まぁMSがSNS認証廃止はどうでもいい
GoogleやAppleがSNS認証廃止は故障等で急に端末変える時にマジで困る

>SMS認証しかない3Dセキュアは頭いかれてる
二要素認証にSMSを使うべきではない理由 - YouTube
https://www.youtube.com/watch?v=B_o1C-uvge8
SMSによる2段階認証の使用をやめましょう - アカウントがもはや安全ではない理由 - YouTube
https://www.youtube.com/watch?v=bkRzw1m0FeQ

>まぁMSがSNS認証廃止はどうでもいい
>GoogleやAppleがSNS認証廃止は故障等で急に端末変える時にマジで困る
マジでバックアップコードの存在も知らない馬鹿っているんだな

発達障害はやり方を変えろといわれただけで発狂するのが可視化されるスレ

>>SIMスワップ攻撃も知らない知恵遅れはレスしないでいいよ
>それパスキー認証の手間と関係あんの?
SMS認証のスレだとも理解できないガイジさん…

虹裏って知的ボーダーしかいないと再認識

>SMS送るコスト高いから止めたいだけだろ
まぁこれだけよな
パスキー如きで偉そうに講釈垂れてる馬鹿がいて草

>>SMS送るコスト高いから止めたいだけだろ
>まぁこれだけよな
>パスキー如きで偉そうに講釈垂れてる馬鹿がいて草
SIMスワップ攻撃の危険性も理解できないガイジさんには難しいよね

パスキーも使えないリカバリーコードも知らない
SIMスワップも理解できない
障害者しかいないのかよ虹裏

0か1じゃなくてその間の理由じゃね？
コストと脆弱性とか全部が理由

端末が壊れてもいいようにスマホとPCとで二重にパスキー登録しとく感じ？

SMS送信をケチる？費用的にも
新たにパスキー認証導入より安く上がらね？

WindowsってＳＭＳ認証あったっけ

パスキー認証にしたところで紛失時の再発行手続きがSMS認証なら結局SIMスワップ攻撃できちゃうのでは

>WindowsってＳＭＳ認証あったっけ
もうずっとアプリ認証だよ
SMS認証も選べるけど

>パスキー認証にしたところで紛失時の再発行手続きがSMS認証なら結局SIMスワップ攻撃できちゃうのでは
パスキーのお勉強しようね

>パスキー認証にしたところで紛失時の再発行手続きがSMS認証なら結局SIMスワップ攻撃できちゃうのでは
そこからはキャリアの本人確認がどれだけ厳しいかによるな

>端末が壊れてもいいようにスマホとPCとで二重にパスキー登録しとく感じ？
スマホならクラウドにバックアップされんだろ

新しいことに拒否反応示す発達障害と認知症老人が暴れてるだけだったな

>そこからはキャリアの本人確認がどれだけ厳しいかによるな
SIMスワップってキャリアの本人確認がザルなことからくる再発行から生じるから
もし厳しいならSMS認証でもパスキーでも同様に突破できないでしょ

パスキーがパスワード漏洩に対して有効なのはわかったけどスマホ壊れた時どうするのよ

なんか情弱バカが堂々巡りさせてきて草

>なんか情弱バカが堂々巡りさせてきて草
煽るんじゃなく説明して

パスワードが時代遅れなのはわかったがSMS認証が時代遅れなのは説明されていないぞ

ここまでのレスに幾らでもあったが
文字と認識できても理解できない特性の人かな？

スマホが割られたら意味なくない？

先のリンク動画にあったろ
やろうと思えば平文だもんで傍受されるおそれありと

アイポンのPIN忘れサポートで就職できるな

>先のリンク動画にあったろ
>やろうと思えば平文だもんで傍受されるおそれありと
そっちなの？SMS認証ってそも二要素認証の片方に使うもんでパスワードも必須のはずでは…