Kosuke Koiwai
@kkoiwai.bsky.social
Reposted by Kosuke Koiwai
アテステーションという方法で認証器の信頼性を確認できる。FIDO Allianceは認証器の認定制度を運営しており、公開鍵情報を提供している。現在、パスキーに対してアテステーションをつける仕様が作成中であり、追加の仕様としてSPK(補助的公開鍵)が検討されている。SPK+アテステーションが実装されることで、Webサイト側はパスキーの管理アプリやデバイスの情報を把握し、より高度なリスクベースの認証が可能になる見込みである。 (2/2)
December 20, 2023 at 11:03 AM
アテステーションという方法で認証器の信頼性を確認できる。FIDO Allianceは認証器の認定制度を運営しており、公開鍵情報を提供している。現在、パスキーに対してアテステーションをつける仕様が作成中であり、追加の仕様としてSPK(補助的公開鍵)が検討されている。SPK+アテステーションが実装されることで、Webサイト側はパスキーの管理アプリやデバイスの情報を把握し、より高度なリスクベースの認証が可能になる見込みである。 (2/2)
Reposted by Kosuke Koiwai
💡 Summary by GPT:
パスキーはほとんどの場合、2要素認証として機能しているが、実際に2要素認証が行われたかを判別することはまだできない。パスキー管理アプリは誰でも作れるため、Webサイト側でその実施を確認することができない。しかし、パスワードよりもパスキーの方が安全であり、ほとんどのユーザはOS搭載のパスキー機能を使用するため、心配する必要はない。SMSによる2要素認証には課題があるため、パスキーへの移行がお得であり、UXの改善やコンバージョンにも影響する。アカウントリカバリーの厳密さも問題となる。パスキーはFIDO2仕様に基づいており、 (1/2)
パスキーはほとんどの場合、2要素認証として機能しているが、実際に2要素認証が行われたかを判別することはまだできない。パスキー管理アプリは誰でも作れるため、Webサイト側でその実施を確認することができない。しかし、パスワードよりもパスキーの方が安全であり、ほとんどのユーザはOS搭載のパスキー機能を使用するため、心配する必要はない。SMSによる2要素認証には課題があるため、パスキーへの移行がお得であり、UXの改善やコンバージョンにも影響する。アカウントリカバリーの厳密さも問題となる。パスキーはFIDO2仕様に基づいており、 (1/2)
December 20, 2023 at 11:03 AM
💡 Summary by GPT:
パスキーはほとんどの場合、2要素認証として機能しているが、実際に2要素認証が行われたかを判別することはまだできない。パスキー管理アプリは誰でも作れるため、Webサイト側でその実施を確認することができない。しかし、パスワードよりもパスキーの方が安全であり、ほとんどのユーザはOS搭載のパスキー機能を使用するため、心配する必要はない。SMSによる2要素認証には課題があるため、パスキーへの移行がお得であり、UXの改善やコンバージョンにも影響する。アカウントリカバリーの厳密さも問題となる。パスキーはFIDO2仕様に基づいており、 (1/2)
パスキーはほとんどの場合、2要素認証として機能しているが、実際に2要素認証が行われたかを判別することはまだできない。パスキー管理アプリは誰でも作れるため、Webサイト側でその実施を確認することができない。しかし、パスワードよりもパスキーの方が安全であり、ほとんどのユーザはOS搭載のパスキー機能を使用するため、心配する必要はない。SMSによる2要素認証には課題があるため、パスキーへの移行がお得であり、UXの改善やコンバージョンにも影響する。アカウントリカバリーの厳密さも問題となる。パスキーはFIDO2仕様に基づいており、 (1/2)