MFAとしては一番楽でスマートよね

不便はない

サーバ側とやりとりする長い鍵がパスキーで
その長い鍵を使うための短い鍵が生体認証だったり普通のパスワードだったりになってると雑な認識をしている
俺はよくわからん

旧くからずっと「複雑にしろ、大文字小文字記号数字混ぜろ」で管理してたモノが「指紋でいいよー」は面食らう
今でも

ちょうど先日調べたんだけどこれ公開鍵暗号なんだってようはssh
手元のデバイスの秘密鍵にアクセスするためのものが生体認証だったりPINだったりするわけらしい
秘密鍵を盗むのはめんどくさいからデバイスごと盗む必要があるかつ生体認証かPINも突破する必要がある

フィッシングサイトでパスワード入れさせるみたいな手法が無理なのが強い

デバイスの数だけ鍵作って登録しろは無理があると思うが
appleとgoogleの鍵をクラウドに置く方式も本末転倒感があって信用ならない

スマホ無くしたらどうなるのって不安はある

>デバイスの数だけ鍵作って登録しろは無理があると思うが
>appleとgoogleの鍵をクラウドに置く方式も本末転倒感があって信用ならない
その鍵を使うのに生体認証が要るんだから問題なくない？

>スマホ無くしたらどうなるのって不安はある
だから通常のパスワードも絶対要るじゃん
Passkeyオンリー認証は見たことないよ

>秘密鍵を盗むのはめんどくさいからデバイスごと盗む必要があるかつ生体認証かPINも突破する必要がある
なるほど二要素認証になってんのか

>だから通常のパスワードも絶対要るじゃん
>Passkeyオンリー認証は見たことないよ
MSとかYahooとか最近はパスワードレスアカウント作れるところも出てきてはいる
ただ必須ではないね

Microsoftの場合、リモートデスクトップ使うためにはパスワードが捨てられないというのがあって困る
Windowsのセットアップ自体はパスワード無しでも別の認証アプリ使って最期まで行けるんだけど、そのマシンにはリモートで入れなくなっちゃう　一度はパスワードでログオンしておかないとダメ

>MSとかYahooとか最近はパスワードレスアカウント作れるところも出てきてはいる
>ただ必須ではないね
それって復旧にSMSだとかメールアドレスが必須で
復旧の際にはパスワード発行するでしょ
PasskeyはあくまでMFAであってそれ自体で解決する認証じゃないよ

あ、そういう人か

>Passkeyオンリー認証は見たことないよ
オプションだけどpixivはパスキー登録した後パスワードを消せる

PSNはパスキー設定したら問答無用で2FAとパスワードも削除されてちょっとびっくりしたけど
このくらい強権的に切り替えないとユーザーはパスワード捨てなさそうかも

>オプションだけどpixivはパスキー登録した後パスワードを消せる
パスキーが端末紛失だとかで使用不能になったらどうやって復旧するのか？
っていう話ね

フィッシングリスクがほぼ無くて
漏洩リスクも極めて低くて
使い回しの問題もなくて
プルートフォースに強くて
使いやすい
そりゃこぞって変えろって言うよな

パスキー紛失の場合は回復コードを使う
パスワードは使わないよ