ブックマーク / falsandtru.hatenablog.com (1)

  • パスキーの本質 - falsandtruのメモ帳

    パスキーの質はユーザー側としてはパスワード入力機会の削減、サービス側としては企業のセキュリティリスクのユーザーへの責任転嫁とコストカットである。 サービス側 企業がユーザーにパスキーを使わせようと強要するのはログイン情報の流出や流出したログイン情報による攻撃のリスクと責任とコストから企業を守るために認証に関する問題がユーザーの責任によってしか発生しないよう責任転嫁したいからに過ぎない。このため認証情報の紛失や盗難などによる喪失リスクと復旧の困難性やその他新たに発生する問題については隠蔽または矮小化される。企業にとってパスキーとはパスワードの定期的変更の最新版なのでありユーザーがパスキーを強要されるのはパスワードの定期的変更を強要された歴史を繰り返しているに過ぎない。 ユーザー側 パスキーの適切な実装におけるユーザーの質的利益はパスワード入力機会が減ることによりフィッシング被害を受ける機

    パスキーの本質 - falsandtruのメモ帳
    vbwmle
    vbwmle 2024/12/19
    パスワードマネージャでユーザをマイナンバーカードやパスポートみたいな顔写真入りICカードに紐づけておき、詰んだ時のリセットにはそのICカードと顔認証(写真ベース)を求める、というのがマシそう
  • 1