パスワードはともかくなんでIDなくなるんだよ

パスキーが固有ならIDもいらねえよなぁ！

そうすると複数のアカウント運用できなくなりますけど

Yahoo! JAPAN ID、パスワードログインを終了へ　パスキーへ一本化

>そうすると複数のアカウント運用できなくなりますけど
いいことだ！

妹の携帯が増えそう

認証周り何もわからん

スマホを10年ぶりに変えたらパスキーが便利すぎて凄い

ハスキーのほうがかわいい

パスキー以前にFIDOが何か分からん…

別端末でログインする時がね…

>別端末でログインする時がね…
そこはまあ事前準備しといてもらって…

生体認証に対応出来ない旧型が駆逐されてしまう…

生体認証以外もあるよ

ずっと準備してるのに全然流行ってくれない
ついに流行るのか

パスキーだけになると生殺与奪の権を奪われるからやだなあ

パスキー方式は楽天でログインできなくなったから信用してない
単なる生体認証でいいだろ!

>パスキー方式は楽天でログインできなくなったから信用してない
>単なる生体認証でいいだろ!
生体認証はパスキーでは？

生体認証とパスキーはイコールではないよ

PCでログインするときにスマホを持ち出すのが結構めんどくさい
いちおうPCでもパスキー登録できるけどいまいち使い勝手が悪い

>生体認証とパスキーはイコールではないよ
パスキーは生体認証だけではないが生体認証はパスキーでは？

チャレンジ送って署名して認証するあたりまではわかる
なんかパスキーを同期？するあたりからちょっとよくわからない

パスキーがなんなのかもよくわかってない

>>パスキー方式は楽天でログインできなくなったから信用してない
>>単なる生体認証でいいだろ!
>生体認証はパスキーでは？
パスキーで本人確認する際の手段としてデバイスの生体認証を使っているだけなので他の本人確認手段（物理キーとか）を使ってもいいし逆に生体認証自体がパスキーというわけでもない

>>>パスキー方式は楽天でログインできなくなったから信用してない
>>>単なる生体認証でいいだろ!
>>生体認証はパスキーでは？
>パスキーで本人確認する際の手段としてデバイスの生体認証を使っているだけなので他の本人確認手段（物理キーとか）を使ってもいいし逆に生体認証自体がパスキーというわけでもない
それ生体認証以外もパスキーとして使えるって説明にしかなってなくない？

>なんかパスキーを同期？するあたりからちょっとよくわからない
結局秘密鍵をクラウドに上げて同期することになるのでのヤバイんじゃねと思ってたけど
人間が管理するよりは超安全ということになった
秘密鍵自体はユーザーですら見えないし

パスワードは自分の脳みそにだけ依存するけど
パスキーはデバイスや企業に縛られるからなあ
安全性は高いのかもしれないけど…

単なるパスワード手入力の自動化として指紋ピッするとログインとか課金できるアプリあるでしょ
アレは別にパスキーではない

>単なるパスワード手入力の自動化として指紋ピッするとログインとか課金できるアプリあるでしょ
>アレは別にパスキーではない
指紋をパスキーとして使ってるのでは？

>パスキーがなんなのかもよくわかってない
簡単には本人確認を本人が持ってる何らかのデバイスの本人確認に投げる仕組み
仕組み上パスキーに対応したWebブラウザが入っているデバイスである必要がある

パスキー認証とパスキーという単語の話でわざとごちゃらせてるな

PCでログインするのめんどくさくなるのか嫌だなあ

passkeyの簡単な説明しようとするとスレ画になる
�Bが生体認証だけじゃねえだろ！という気持ちはあるけど

>結局秘密鍵をクラウドに上げて同期することになるのでのヤバイんじゃねと思ってたけど
>人間が管理するよりは超安全ということになった
確かに…

パス・ワードとパス・キーって事？

>>>>パスキー方式は楽天でログインできなくなったから信用してない
>>>>単なる生体認証でいいだろ!
>>>生体認証はパスキーでは？
>>パスキーで本人確認する際の手段としてデバイスの生体認証を使っているだけなので他の本人確認手段（物理キーとか）を使ってもいいし逆に生体認証自体がパスキーというわけでもない
>それ生体認証以外もパスキーとして使えるって説明にしかなってなくない？
生体認証もパスキー以外の認証に使える
というかデバイスでの本人認証自体はパスキーとは独立してないと本人認証として成り立たない
例えばデバイス自体へのログインはパスキーではないけどだからこそパスキーの本人確認として利用できる

企業にとって都合が良いことが多いんだろうな

スマホがぶっ壊れたら詰むやん

>スマホがぶっ壊れたら詰むやん
詰まないけど…

>企業にとって都合が良いことが多いんだろうな
なんせ不正ログインが減ってしまうからなぁ…！

スマホじゃなくても何らかの付加的なデバイスは必要？

Windowsでパスキー設定したら「エラーが出たのでパスキー設定し直せ」
「メール送るからそこからやれ」って言うのにいつまで経ってもメールが来なくてPCの起動すらできなくなったときがあったら
パスキーはいい印象がない

>>企業にとって都合が良いことが多いんだろうな
>なんせ不正ログインが減ってしまうからなぁ…！
そういう意味じゃないよ

>スマホがぶっ壊れたら詰むやん
はい
なのでたいていのパスキー認証はリカバリーキーを発行するんだけどこれをお漏らししてアカウント盗まれる事故とかもある

パスキーは時間で変わるから認証に時間差あるとめどくなる

ユーザー側が秘密鍵を削除してしまって再発行まで二度とログインできなくなるのいいよね…

Googleか何かのときにPCでやろうとしたらおまえのPC対応してないからダメだよって言われた
Bluetoothが無いとダメらしい

任意にしろよ

スマホ変えた時に一部の認証アプリの引継ぎが上手いこといかなかったからあまりやりたくない

静脈認証！

>企業にとって都合が良いことが多いんだろうな
企業側は公開鍵しか持ててないから流出させても実害がなくなってしまう……！

>Windowsでパスキー設定したら「エラーが出たのでパスキー設定し直せ」
>「メール送るからそこからやれ」って言うのにいつまで経ってもメールが来なくてPCの起動すらできなくなったときがあったら
>パスキーはいい印象がない
パスキーの機能の主体はWebブラウザでWindowsはWebブラウザとデバイスの認証とのやりとりの部分がいまいちだから避けた方がいい
面倒でも認証はスマホとか経由した方がいいよ

客側のスマホを使う前提のシステムは死ねばいいのにって思う

>>>企業にとって都合が良いことが多いんだろうな
>>なんせ不正ログインが減ってしまうからなぁ…！
>そういう意味じゃないよ
企業にとって都合が良いことではないの…？

>企業側は公開鍵しか持ててないから流出させても実害がなくなってしまう……！
なんて頭の悪そうなレスなんだ

>客側のスマホを使う前提のシステムは死ねばいいのにって思う
マジかよ最低だなpaypay

>パスキーの機能の主体はWebブラウザでWindowsはWebブラウザとデバイスの認証とのやりとりの部分がいまいちだから避けた方がいい
>面倒でも認証はスマホとか経由した方がいいよ
PCは他のサービスでパスキーやろうとしてもWindows helloを有効にしないとダメよって言われてなんでそこまで絡んでくるんだってなった

企業叩きに使おうとしてるのも頭悪そうだぞ

>>客側のスマホを使う前提のシステムは死ねばいいのにって思う
>マジかよ最低だなpaypay
皮肉のつもりで言ってるんだろうけど実際僧の手の決済とかもそうなのよ

WindowsHelloだとかTPMはPCに紐づきすぎててマルチデバイスだと面倒だなってなってbitwardenに全部入れてる

>企業叩きに使おうとしてるのも頭悪そうだぞ
鸚鵡返しが一番頭悪いな

>皮肉のつもりで言ってるんだろうけど実際僧の手の決済とかもそうなのよ
モンクがあるのか？

お坊さんもpaypay使ってるんだ…

スマホ変えたらログインできなくなったよ

これが一般的になればクソみたいな企業がやらかした時のユーザーの被害がマシになるから推進頑張れ

この手のスレって大体煽りばかりできちんと説明できてる人がほとんどいないから面白いよね

変える前のスマホないの？

移行したら2度とログインできなくなるのがパスキーだ

PCだけでスマホを持ってない人はどうすれば？

こないだ茄子が解説してるやつで完全に理解した

>これが一般的になればクソみたいな企業がやらかした時のユーザーの被害がマシになるから
なるわけないじゃんイタチごっこよ

>>パスキーの機能の主体はWebブラウザでWindowsはWebブラウザとデバイスの認証とのやりとりの部分がいまいちだから避けた方がいい
>>面倒でも認証はスマホとか経由した方がいいよ
>PCは他のサービスでパスキーやろうとしてもWindows helloを有効にしないとダメよって言われてなんでそこまで絡んでくるんだってなった
Windows Helloって要するにデバイス認証の仕組みだからね
11でTPM2.0必須になったのもそこが理由

>PCだけでスマホを持ってない人はどうすれば？
スマホ買え

>>企業側は公開鍵しか持ててないから流出させても実害がなくなってしまう……！
>なんて頭の悪そうなレスなんだ
実害あるの？

車椅子生活のご本人に無理に来店していただくよりは
スマホを病院に持って行って顔認証でよいよというシステムの方が有情なんだな…と思うことが最近あった

GoogleかAppleにパスキーを登録するんだ
そうすると機種変しても引き継ぐ

ユーザー側からは実際の仕組み見えないからパスキー？なんか生体認証でログインするやつでしょ？
ってなるけどだいたいその認識でいいと思う
メリットも見えにくくてトラブルは見えやすいからなんで変えなきゃなんねえんだよ！ってなるけど

>PCでログインするのめんどくさくなるのか嫌だなあ
結局これだよね

>>これが一般的になればクソみたいな企業がやらかした時のユーザーの被害がマシになるから
>なるわけないじゃんイタチごっこよ
パスワード平文保存流出が無くなるんだが？

>>>企業側は公開鍵しか持ててないから流出させても実害がなくなってしまう……！
>>なんて頭の悪そうなレスなんだ
>実害あるの？
流出とかどうでもいいのよそもそも

>GoogleかAppleにパスキーを登録するんだ
>そうすると機種変しても引き継ぐ
Googleにログインするためのパスキーは？

>PCだけでスマホを持ってない人はどうすれば？
別にスマホ無いと使えない訳じゃないよこれ
ただスマホ無くしたとかだと面倒な事になるかもしれん

>>>これが一般的になればクソみたいな企業がやらかした時のユーザーの被害がマシになるから
>>なるわけないじゃんイタチごっこよ
>パスワード平文保存流出が無くなるんだが？
それが企業のやらかしなの？

>流出とかどうでもいいのよそもそも
どうでもいいの！？

>>>>これが一般的になればクソみたいな企業がやらかした時のユーザーの被害がマシになるから
>>>なるわけないじゃんイタチごっこよ
>>パスワード平文保存流出が無くなるんだが？
>それが企業のやらかしなの？
githubがさぁ…

>>PCだけでスマホを持ってない人はどうすれば？
>別にスマホ無いと使えない訳じゃないよこれ
でPCだけの場合はどうするの？外付け機器増やすの？

>でPCだけの場合はどうするの？外付け機器増やすの？
PINキーのパスキーは数字入力するだけだよ

パスキー自体は生体認証以外でもいけただろ確か

>>流出とかどうでもいいのよそもそも
>どうでもいいの！？
どうでもいいよ
そもそも金に関わることとか重要な情報をネットで使わないのが一番

死んだら遺族が大変そう

>流出とかどうでもいいのよそもそも
不正ログインが減ってしまう→そういうことじゃない
流出に意味がない→どうでもいい
何の話がしてーんだよ…

結局企業はユーザの金を握りたいわけだからな
セキュリティ強化というのもかなり直接的な営利目的なわけだ

>死んだら遺族が大変そう
サービスごとにパスワード変えろしてた頃よりは楽

なんか設計甘くてややこしい事になるサイトあるから注意

>>流出とかどうでもいいのよそもそも
>不正ログインが減ってしまう→そういうことじゃない
>流出に意味がない→どうでもいい
>何の話がしてーんだよ…
少なくともお前と話をしたいわけじゃないということは伝わった？

>PCだけでスマホを持ってない人はどうすれば？
上手くいかないことも多いがPCでもいちおう登録できる
物理キーを導入するという手もある

>>>流出とかどうでもいいのよそもそも
>>どうでもいいの！？
>どうでもいいよ
>そもそも金に関わることとか重要な情報をネットで使わないのが一番
銀行も無理じゃん…

>サービスごとにパスワード変えろ
実際これやってた奴なんてほぼほぼいないし…

>>>>流出とかどうでもいいのよそもそも
>>>どうでもいいの！？
>>どうでもいいよ
>>そもそも金に関わることとか重要な情報をネットで使わないのが一番
>銀行も無理じゃん…
何か問題でも？

ssoやmfaの話やデバイスポスチャの話も最近ようやく勉強始めたのに新しい話やめて欲しい

タンス預金さんか？

うちはパスキー一本で行くよってなったら流石に素直に従うわ

PINコードは端末にヒモ付けられていると言うがPCぶっ壊れたらダメじゃん

パスキー設定したうえでパスワードとか消さずに残してる人とかはこれってもしかして意味ないのでは？って思ったりする

>パスワードは自分の脳みそにだけ依存するけど
管理ソフト使ってるからパスワードも脳みその中にないぜ

二段階認証はお役御免なんだよねこれ

>指紋をパスキーとして使ってるのでは？
パスキーとIDパスワードの入力簡便化は違う

パスワードは手書きのメモに書いて自分の部屋に置くのが一番いいよ

>実際これやってた奴なんてほぼほぼいないし…
パスワード作って貰ってソフトに覚えて貰ってたやつはまあまあいるだろ多分…

>>実際これやってた奴なんてほぼほぼいないし…
>パスワード作って貰ってソフトに覚えて貰ってたやつはまあまあいるだろ多分…
お前らのセキュリティ意識ガバガバだな

まだ各種サービスで安定して運用できる状態にはなってない
ぼちぼち一部実装し始めたな…バグ多いな…くらいだから
あわてる時間じゃない

PINだと覚えてないといけないので忘れないやつにする

仕事でもたくさん使うしもうパスワード100超えとかソフトないと管理できんのよ

>まだ各種サービスで安定して運用できる状態にはなってない
>ぼちぼち一部実装し始めたな…バグ多いな…くらいだから
>あわてる時間じゃない
二段階認証も始まったばかりの頃はコード届かないんですけど！とかよくあったからな

winのパスキー挙動が意味わからんとこある

>二段階認証も始まったばかりの頃はコード届かないんですけど！とかよくあったからな
いや…未だにあるな…

パスはデジタルで管理はよくない

デバイス情報から指紋データまで丸パクリできるスーパーハカーだったらパスキーも突破できちゃうのかな？

>パスはデジタルで管理はよくない
なぜそう思うのか理由を聞きたい

もう静脈とか網膜とかで認証してくれよ

>もう静脈とか網膜とかで認証してくれよ
顔認証って自己で顔なくなったらどうしちゃうんだろう

>そうすると複数のアカウント運用できなくなりますけど
パスキーがなんなのかわかってなさそう

>デバイス情報から指紋データまで丸パクリできるスーパーハカーだったらパスキーも突破できちゃうのかな？
指紋ってセキュリティあんまり強くないんだよね

>もう静脈とか網膜とかで認証してくれよ
それはパスキーではなく生体認証を用意してる方にいいなよ

id/passを付箋やホワイトボードに書くバカはいないしBeRealとかで映しちゃうような間抜けもいるわけないよな

指紋が一致したらOKじゃなくて指紋をパスキーの鍵にしますってのは二度手間じゃない？

>指紋が一致したらOKじゃなくて指紋をパスキーの鍵にしますってのは二度手間じゃない？
指紋をどうやって送るのかという話になる
画像データ平文で送るわけにはいかんだろう

>指紋が一致したらOKじゃなくて指紋をパスキーの鍵にしますってのは二度手間じゃない？
ユーザーにとってはワンタッチだからOK

>指紋が一致したらOKじゃなくて指紋をパスキーの鍵にしますってのは二度手間じゃない？
パスキーの利点として機密情報をネットワークに流さなくて良くなるというのもあるので仮に全部指紋でやるとなるとパスワード認証と変わらなくねって話にもなる

パスワードマネージャーに大抵パスキー管理もついてるからそっちにすればパスワードだけでいいし…
企業が嫌ならKeepassとかあるし…

パスキーは作ってるがパスワード消すふんぎりがつかない
マネージャー管理だから長いやつだが

bitwarden使ってるけどパスキー使ってないな
対応してないところ多いし

passkey導入するぐらい意識高い企業なら認証リセットの仕組みもしっかりしてるだろうし
念のためリセット方法確認して気安くパスワードを手放そう

>bitwarden使ってるけどパスキー使ってないな
>対応してないところ多いし
今後は増える

スマホ落としたり壊れたりするの現代社会だとすげえ致命的だな…

基本oauthでGoogleアカウントとかで認証してたけどパスキーできるサイトはパスキーを使ってる
いまだにid/pass+mfaしかないとこは死んで…Amazonとか

>passkey導入するぐらい意識高い企業なら認証リセットの仕組みもしっかりしてるだろうし
>念のためリセット方法確認して気安くパスワードを手放そう
意識高いというかセキュリティリスク排除のために金融系とかは金融庁から絶対やれと言われてる

認証方式変えろって言ってくるサービスどんどん増えたし

>スマホ落としたり壊れたりするの現代社会だとすげえ致命的だな…
基本的にパスキーはGoogleアカウントやAppleアカウト内で管理されてるからスマホ無くしても致命的まではいかない被害はでかい

しばらくすれば1アカウントにPCとスマホ両法紐付け出来るようになるのも広まるんじゃないか

秘密鍵消し飛んだ時の最終的な命綱は電話番号のSMS認証が多いから
ちゃんと電話番号を入れとけよ！
気をつけなくても絶対聞かれるだろうけど

少なくともスマホに関しては同期パスキーしかないからスマホを無くしてもなんも問題ないよな
強いていうならWindowsだとHelloで管理されるパスキーが端末固有になってこれは端末失ったらパスキー作り直しだろうけど

>秘密鍵消し飛んだ時の最終的な命綱は電話番号のSMS認証が多いから
>ちゃんと電話番号を入れとけよ！
>気をつけなくても絶対聞かれるだろうけど
リカバリー手段なのはわかるけど金融とかならともかく大したことないサービスまで電話番号聞いてくるの嫌い

>しばらくすれば1アカウントにPCとスマホ両法紐付け出来るようになるのも広まるんじゃないか
もうそうなってるけど
AndroidでGoogleパスワード使ってればChromeでパスキーログインできるんじゃない?
MacとiPhoneは意識せずに統合されてるけど

生年月日とか秘密の質問とかも面倒くさがらずに設定しとけよ

デバイス無くしたらオワ？

>少なくともスマホに関しては同期パスキーしかないからスマホを無くしてもなんも問題ないよな
>強いていうならWindowsだとHelloで管理されるパスキーが端末固有になってこれは端末失ったらパスキー作り直しだろうけど
Windowsもパスキーの主体はWebブラウザだよ
WindowsHelloは端末認証の部分だけ

>デバイス無くしたらオワ？
デバイスにしか保存しない設定にしてるなら

Windows＋iPhoneとかWindows＋androidで何も考えずに作ると同期が面倒になことになるので
keypassなり1passwordなり使った方がマシだな！！って気持ちになってくる

>Windows＋iPhoneとかWindows＋androidで何も考えずに作ると同期が面倒になことになるので
>keypassなり1passwordなり使った方がマシだな！！って気持ちになってくる
便利だけどその場合はマスターパスワードが知られたら終わるという諸刃の剣なんだよね

パスキー専用デバイスとかあるのかな

こういうのそれはそれですげえ怖いんだけど…

IDパスワードをGoogleのクラウドに委ね始めた時が一番ヤバかったと思ってる
いや便利だし使ってるんだけど

>IDパスワードをGoogleのクラウドに委ね始めた時が一番ヤバかったと思ってる
>いや便利だし使ってるんだけど
ノートに書いて金庫入れとくより安全だよ

>パスキー専用デバイスとかあるのかな
トークンみたいなやつ？

セキュリティキーなら商品として昔からあるよ

調べるとスマホだけやパソコンだけで全てやってるのが一番やばいみたいだな
単一端末だと詰みやすい

スマホの画面割れた時あれこれどうしようも無いな？ってなりそう

>調べるとスマホだけやパソコンだけで全てやってるのが一番やばいみたいだな
>単一端末だと詰みやすい
故障して起動できなくなったらおしまいだからな…

見せてやるぜ人間の力を……

パスワードもパスキーもソフトのライセンスキーも復元コードも全て1passwordにぶち込んだ
サブスクだけどだいぶ快適になった

まさかパスワード使い回ししてる「」は居ないよな？

>調べるとスマホだけやパソコンだけで全てやってるのが一番やばいみたいだな
>単一端末だと詰みやすい
だからスマホが普及してない時代だと発想はあってもパスキー採用しないところが多かった