参考。
そういえば最後にgoogleにログインしたのっていつだろう…
パスキー作ったら他の方式を全部使えなくしない限り
変更した!
わかったけどパスキーにするとパスワードの時よりめんどいんだよな(パスワード管理ソフト使ってても/使ってるから?)
というかあれだけ被害を出した証券会社がこっち方向に旗を降らないのがおかしいんだよな……あとgoogleさんfirebase auth自体のパスキー対応( https://github.com/firebase/firebase-ios-sdk/issues/11548 )はよ
リカバリー方法を分かりやすくして欲しい。分かりやすくするとセキュリティホールになるから難しいのだろうけど
”パスキーはフィッシング耐性を備え、” ネット証券でフィッシングにより2段階認証突破ーとか報道されるたびに、早くパスキーに対応しなさいよと思っている。2要素認証のやり取りの手間も減る
考えなしにこの記事のリンクを踏んで変更を行った人は、「Google アカウントで「パスキー」を作成してください」というフィッシングメールが来たら引っかかりそうである。
全画面広告を閉じられなくて読めないが
パスキーの追加はできるけど、現状パスワードから "変更" はできない。パスワードは無効にできずそのまま残ってる。
設定しました!
ログインしっぱなしなので忘れてたがパスキーもTOTPも設定済であった
これ、パスキーにするとフィッシング等で剽窃されるリスクを防げるって話で、ブルートフォース等それ以外の方法で破られるリスクは変わらないので強度の高いパスワードはいずれにしても必要でしょ
ただ、そもそもGmailにログインする機会は(Chromeだと)ほとんどないのであった。しょっちゅうログインさせるサイトよりもこちらのほうが現状では安全という感はある。
早くパスキー一般化してほしい。非高リテラシー層向けのサービスでも気兼ねなくパスキー実装できるようになってほしい
フォーブスジャバンって信頼できるサイトなの?このリンク踏んで大丈夫?(石橋を叩いて渡る)
”60%以上の米国消費者が詐欺の増加を感じ、そのうち3分の1がデータ侵害を経験”
自分でやるならともかく、高齢の親に説明できる自信ないよ俺。特に端末変更した時とか
「持ってる全ての端末(スマホとPCとタブレットetc. Googleアプリ以外に各ブラウザでも?)で設定変更しなければならないと思うだけでうんざりする」なんて時代が来るとは思わなかったなあ。
"コンピューターまたはスマートフォンで指紋認証または顔認証を行い" ここがネックだよな。パソコンにカメラ付いてる事が少ないし、指紋認証リーダー持ってる人は更に少ないよね。
Googleによると、パスキーのユーザーはパスワードを使うユーザーと比べログイン成功率が4倍高い。またTikTokによるとパスキーユーザーのログイン成功率は97%。と、Appleが先日のWWDCで言っていた。
「パスキーを追加しても、既存の認証要素や回復手段が変更・削除されるわけではない」じゃあ意味ないじゃん
電話番号登録じゃ不十分か?GメールはPCで使うからな〜
パスキー?新しいおやつかにゃ?Gmail、大事にゃから変更しとくにゃ!🐾
パスキー推進派はこう言う脅しをやめさせろ。/スマホ紛失時にパスワードでログインしようとしてSMS要求されて詰むよ。
正直Passkeyはこんな風に万人に適用するにはまだ未成熟な技術だと思うなぁ。複数端末とか機種変更とか未熟な実装とか地雷が沢山あって、きちんと仕組みを理解していないとログインできない事態が多発すると思う
嫌だ
パスキーがすべて自己完結するならいいけど別途スマホが必要だったりするとログインしたいのに手元にスマホがなくてできないとかいう情況が多発するんでいろいろ困るんだよね。
2要素認証はTOTPが一番利便性とのバランスいい
Gmail アカウントにパスキーを追加しても、既存の認証要素や回復手段が変更・削除されるわけではない。パスキーは「そのデバイスを所持している本人」であることを検証し、二要素認証(2FA)のステップをバイパスする
未だにAndroidのChromeでの1passwordでパスキー上手く使えてなくてパスキー移行進んでないの多いなぁ…調べるの億劫だったけど調べるか
ForbesのContributor(投稿者)の記事は信頼性が低いので信用するのもほどほどに(Forbesといっても単なる投稿者なので…)
パスキーはiCloudや1Passwordによるデータ同期で、スマホ以外のデバイスにも同期可能だからスマホが無くなっても一応無問題なのだけど、その辺を理解可能な知識を持ってる人が多いかと言うと、また別問題
パスキーが有用なのは本当。パスキーを管理する為のパスワードマネージャーのアカウントを適切に守れるか…は課題になるとは思う。マスターパスワードになってくるので。
たしかにiPhoneとiPadとMacを同時に無くしたらパスキーから締め出されるけど、そんなことある?っていう。
高度に擬態したフィッシングサイトを作るのが容易になってきたんだろうな。フィッシング耐性ある認証はパスキーかパスワードマネージャーの自動ログインぐらいだと思うのでやるべきだと思うよ。被害増えるよりマシ
カメラもタッチセンサーもないデスクトップはどうすりゃいいのん
デバイスに紐づけられてしまうと、デバイスが壊れた時に面倒なんだよなぁ。デバイスの故障はGoogleの責任じゃないからGoogleには関係ないんだろうけどさ。
証券会社はスマホ持ってない爺さんが使うから普通の2段階認証出来ないんよね
どのサイトもパスキーに変更しても今までの脆弱な方法でもログインできるのはなんなの?
パスキーにしているけど、パスワード使えるのなんで?GmailというかGoogleアカウント全体。
パスキー最大のメリットはオリジン検証をブラウザ/OSがやってくれるので中間者攻撃が不可能なとこで、端末の生体認証は本質的でないやね。リカバリ手段で回避も考えられるがそこは他も同じ
Linuxデスクトップでしか使わないのでハードルが高い
マジかーと思って確認したらGmailでパスキー使えるようになった時期からパスキーにしてたわ。記憶に残らない程度に自然に使えてるからオッケーと思っとく。
日本においてはドコモがパスキーの“ネガティブキャンペーン”をやってますからね。本当にうっとーしさだけが際だって安全性の向上なんざ感じない、見事なまでに酷いシステムですから。
20年以上使ってたホットメールとプロバイダメールが相次いでハッキングされて削除することになっていまも困ってる(そういうことを想定してるWebサービスが少なすぎる)。Gmailでそうなったら出家するわ。
PassKeyメインを以前自主的にやってたけど、海外でスマホ破損時した時に詰みかけてマジで冷や汗モノだった。スマートウォッチにスタンドアロンでAuthenticator入れられるようにならないと、怖くてもう出来ない。
少なくともApple環境でのパスキー利用はとても快適。iCloudに保存され、iPhoneでもMacでも指紋か顔認証で簡単にログインできる。Apple製品間なら機種変更も苦労なし。Windows環境ではまだけっこう面倒だが。
リンク踏むのこえぇってなった。
パスキーの比較対象はパスワード認証よりSMSでの二段階認証じゃないのかなあ。パスキーはともかく二段階認証くらいは設定した方がいいと思うけど。
会社が全てFIDO2パスキー認証で楽。認証が公開鍵暗号になるのでパスワード不要、ローカルのみの秘密鍵はPINや顔指紋認証で保護。公開鍵暗号が破られない限り安全。パスキーリカバリはパスキー保護のGとAのメアド相互で
『親父、オレオレ、オレだけどさ、警察の方から来たものです。あなたのスマホがハッキングされました。銀行口座を守るために、あなたのスマホの鍵模様のアイコンを押してマスターパスワードを読み上げてください』
グーグルが20億ユーザーに警告―今すぐGmailをパスワードからパスキーに変更を | Forbes JAPAN 公式サイト(フォーブス ジャパン)
参考。
そういえば最後にgoogleにログインしたのっていつだろう…
パスキー作ったら他の方式を全部使えなくしない限り
変更した!
わかったけどパスキーにするとパスワードの時よりめんどいんだよな(パスワード管理ソフト使ってても/使ってるから?)
というかあれだけ被害を出した証券会社がこっち方向に旗を降らないのがおかしいんだよな……あとgoogleさんfirebase auth自体のパスキー対応( https://github.com/firebase/firebase-ios-sdk/issues/11548 )はよ
リカバリー方法を分かりやすくして欲しい。分かりやすくするとセキュリティホールになるから難しいのだろうけど
”パスキーはフィッシング耐性を備え、” ネット証券でフィッシングにより2段階認証突破ーとか報道されるたびに、早くパスキーに対応しなさいよと思っている。2要素認証のやり取りの手間も減る
考えなしにこの記事のリンクを踏んで変更を行った人は、「Google アカウントで「パスキー」を作成してください」というフィッシングメールが来たら引っかかりそうである。
全画面広告を閉じられなくて読めないが
パスキーの追加はできるけど、現状パスワードから "変更" はできない。パスワードは無効にできずそのまま残ってる。
設定しました!
ログインしっぱなしなので忘れてたがパスキーもTOTPも設定済であった
これ、パスキーにするとフィッシング等で剽窃されるリスクを防げるって話で、ブルートフォース等それ以外の方法で破られるリスクは変わらないので強度の高いパスワードはいずれにしても必要でしょ
ただ、そもそもGmailにログインする機会は(Chromeだと)ほとんどないのであった。しょっちゅうログインさせるサイトよりもこちらのほうが現状では安全という感はある。
早くパスキー一般化してほしい。非高リテラシー層向けのサービスでも気兼ねなくパスキー実装できるようになってほしい
フォーブスジャバンって信頼できるサイトなの?このリンク踏んで大丈夫?(石橋を叩いて渡る)
”60%以上の米国消費者が詐欺の増加を感じ、そのうち3分の1がデータ侵害を経験”
自分でやるならともかく、高齢の親に説明できる自信ないよ俺。特に端末変更した時とか
「持ってる全ての端末(スマホとPCとタブレットetc. Googleアプリ以外に各ブラウザでも?)で設定変更しなければならないと思うだけでうんざりする」なんて時代が来るとは思わなかったなあ。
"コンピューターまたはスマートフォンで指紋認証または顔認証を行い" ここがネックだよな。パソコンにカメラ付いてる事が少ないし、指紋認証リーダー持ってる人は更に少ないよね。
Googleによると、パスキーのユーザーはパスワードを使うユーザーと比べログイン成功率が4倍高い。またTikTokによるとパスキーユーザーのログイン成功率は97%。と、Appleが先日のWWDCで言っていた。
「パスキーを追加しても、既存の認証要素や回復手段が変更・削除されるわけではない」じゃあ意味ないじゃん
電話番号登録じゃ不十分か?GメールはPCで使うからな〜
パスキー?新しいおやつかにゃ?Gmail、大事にゃから変更しとくにゃ!🐾
パスキー推進派はこう言う脅しをやめさせろ。/スマホ紛失時にパスワードでログインしようとしてSMS要求されて詰むよ。
正直Passkeyはこんな風に万人に適用するにはまだ未成熟な技術だと思うなぁ。複数端末とか機種変更とか未熟な実装とか地雷が沢山あって、きちんと仕組みを理解していないとログインできない事態が多発すると思う
嫌だ
パスキーがすべて自己完結するならいいけど別途スマホが必要だったりするとログインしたいのに手元にスマホがなくてできないとかいう情況が多発するんでいろいろ困るんだよね。
2要素認証はTOTPが一番利便性とのバランスいい
Gmail アカウントにパスキーを追加しても、既存の認証要素や回復手段が変更・削除されるわけではない。パスキーは「そのデバイスを所持している本人」であることを検証し、二要素認証(2FA)のステップをバイパスする
未だにAndroidのChromeでの1passwordでパスキー上手く使えてなくてパスキー移行進んでないの多いなぁ…調べるの億劫だったけど調べるか
ForbesのContributor(投稿者)の記事は信頼性が低いので信用するのもほどほどに(Forbesといっても単なる投稿者なので…)
パスキーはiCloudや1Passwordによるデータ同期で、スマホ以外のデバイスにも同期可能だからスマホが無くなっても一応無問題なのだけど、その辺を理解可能な知識を持ってる人が多いかと言うと、また別問題
パスキーが有用なのは本当。パスキーを管理する為のパスワードマネージャーのアカウントを適切に守れるか…は課題になるとは思う。マスターパスワードになってくるので。
たしかにiPhoneとiPadとMacを同時に無くしたらパスキーから締め出されるけど、そんなことある?っていう。
高度に擬態したフィッシングサイトを作るのが容易になってきたんだろうな。フィッシング耐性ある認証はパスキーかパスワードマネージャーの自動ログインぐらいだと思うのでやるべきだと思うよ。被害増えるよりマシ
カメラもタッチセンサーもないデスクトップはどうすりゃいいのん
デバイスに紐づけられてしまうと、デバイスが壊れた時に面倒なんだよなぁ。デバイスの故障はGoogleの責任じゃないからGoogleには関係ないんだろうけどさ。
証券会社はスマホ持ってない爺さんが使うから普通の2段階認証出来ないんよね
どのサイトもパスキーに変更しても今までの脆弱な方法でもログインできるのはなんなの?
パスキーにしているけど、パスワード使えるのなんで?GmailというかGoogleアカウント全体。
パスキー最大のメリットはオリジン検証をブラウザ/OSがやってくれるので中間者攻撃が不可能なとこで、端末の生体認証は本質的でないやね。リカバリ手段で回避も考えられるがそこは他も同じ
Linuxデスクトップでしか使わないのでハードルが高い
マジかーと思って確認したらGmailでパスキー使えるようになった時期からパスキーにしてたわ。記憶に残らない程度に自然に使えてるからオッケーと思っとく。
日本においてはドコモがパスキーの“ネガティブキャンペーン”をやってますからね。本当にうっとーしさだけが際だって安全性の向上なんざ感じない、見事なまでに酷いシステムですから。
20年以上使ってたホットメールとプロバイダメールが相次いでハッキングされて削除することになっていまも困ってる(そういうことを想定してるWebサービスが少なすぎる)。Gmailでそうなったら出家するわ。
PassKeyメインを以前自主的にやってたけど、海外でスマホ破損時した時に詰みかけてマジで冷や汗モノだった。スマートウォッチにスタンドアロンでAuthenticator入れられるようにならないと、怖くてもう出来ない。
少なくともApple環境でのパスキー利用はとても快適。iCloudに保存され、iPhoneでもMacでも指紋か顔認証で簡単にログインできる。Apple製品間なら機種変更も苦労なし。Windows環境ではまだけっこう面倒だが。
リンク踏むのこえぇってなった。
パスキーの比較対象はパスワード認証よりSMSでの二段階認証じゃないのかなあ。パスキーはともかく二段階認証くらいは設定した方がいいと思うけど。
会社が全てFIDO2パスキー認証で楽。認証が公開鍵暗号になるのでパスワード不要、ローカルのみの秘密鍵はPINや顔指紋認証で保護。公開鍵暗号が破られない限り安全。パスキーリカバリはパスキー保護のGとAのメアド相互で
『親父、オレオレ、オレだけどさ、警察の方から来たものです。あなたのスマホがハッキングされました。銀行口座を守るために、あなたのスマホの鍵模様のアイコンを押してマスターパスワードを読み上げてください』