テクノロジー

みんなパスキーに期待しすぎている。MIXI伊東氏に聞く「認証のゴール地点」の考え方 | レバテックラボ(レバテックLAB)
2025/03/13 01:02 コメント 18件
1: mk173 2025/03/13 11:24

複数で使い回ししてる場合(それ自体がよくないけど)は困りそう

2: SATTON 2025/03/13 12:51

「既存の認証方式で採用しているリカバリー方法をそのまま踏襲する形」できてへんがな。どこか一つでもできていないサービスがあると”パスキー”自体が棄損される。

3: dot 2025/03/13 13:56

文中でも触れられてるけど、ユーザからすると一番のメリットはパスワードを考えなくていいことで、それが故にパスワードの使い回しが起きる心配が無いことだと思う。

4: hibiki0358 2025/03/13 14:11

iPhone16よりiPhone17のほうが性能良くって、それよりiPhone20が、iPhone25がーとか言ってたらいつまで経ってもiPhone買えないのと同じで。ややこいこと言わんと現時点で1番有効な方法使って、新規格出たら乗り換えるでエエやん。

5: teppeis 2025/03/13 14:54

パスキーの新規制をフィッシング耐性と断言しているのが良い

6: solidstatesociety 2025/03/13 16:04

指落とされたら詰む

7: deep_one 2025/03/13 16:40

『FIDO認証をユーザーフレンドリーにする形でパスキー認証が誕生した』FIDOのハードウェアキーなら持ってるが、そういうものなのか。

8: asakura-t 2025/03/13 17:23

「パスワードマネージャでも効果あるから、まずはそれでも」というのは確かに。

9: ya--mada 2025/03/13 18:08

パスキーは漠然とした期待を背負わされすぎているようにも感じています。どんな認証方式にもメリットとデメリット、リスクはあり、認証方式をパスキーのみにしても完璧なセキュリティが実現するわけではありません。

10: Rambutan 2025/03/13 19:23

※3に書いてある通りFIDO2の課題であった認証器に秘密鍵が保存されるためマルチデバイス対応や紛失に課題あることから秘密鍵をクラウドで共有できるパスキーが生まれたわけでそれ以上でもそれ以下でもない

11: shodai 2025/03/13 20:36

“ログインしようとする環境において、利用可能なパスキーを提案する機能「Passkey Autofill」が様々なブラウザでサポートされたことです。実装に踏み切るタイミングとしてはiOSとAndroidへの対応に注目していました。”

12: yarumato 2025/03/13 21:57

“ユーザーからすればパスワードとパスキーには大きな隔たりがある。段階的に移行する必要がある。具体的な手段として、パスワードマネージャーの普及を推奨。”

13: HAZI 2025/03/13 23:18

パスキー管理がユーザーに理解しづらいってのが1番ハードル高いよなぁ。

14: uunfo 2025/03/13 23:41

au IDのパスキー認証が遅すぎでいつもイライラする

15: poad1010 2025/03/14 08:39

この記事をおすすめしました

16: syu-m-5151 2025/03/14 11:40

よいまとめ。

17: secseek 2025/03/15 12:29

理由はユーザーがついてこないからってことらしいです。それ言い出すと新しいことはなにもできなくなるので、いいからやればいいと思います

18: ritou 2025/03/16 18:25

先行実装者から得られた教訓、サービスの提供環境、導入の目的などを考慮しながら導入方法を検討する必要があるでしょう。たくさん話した中で、だいぶ拾ってもらえたと思います。ありがとうございました。