パスキー自動作成の事例だ。試してみた。主にChrome側の話になるけど、もうちょい理解しやすいUIにならんかな。殆どのユーザーには何が起きたかわからないと思う。 https://developer.chrome.com/docs/identity/webauthn-conditional-create
“攻撃者が正規サイトに酷似したフィッシングサイトを用意しユーザーを誘導した場合でも、そのサイトのURL(ドメイン)が異なるため、パスキーによる認証は自動的に拒否” この時点でフィッシングを疑う必要ありと
明示的に許可していない認証情報を作成されるのは嫌。「パスキーへの自動アップグレードを無効にするには、Safariの場合は「パスワード」アプリの設定「パスキーの自動アップグレードを許可」を無効化してください。」
パスワードを無効にしないと意味がない。パスワードを無効化するとSMS認証を有効にしないとログインできなくなる。なにがやりたいのやら。Androidだと"アカウント"に登録されているので、挙動が他と違う。嗚呼面倒
はてな側の話より、ChromeやSafariの話の方が驚いたわ。パスキー自動作成なんて設定があるのか。しかもこの記述読むにデフォルト有効? / 追記:スマホ確認したら有効だった。
はてな関連のサービスごときでセキュリティを強化するモチベがないんだよな。盗まれたって別にいい。いつもお世話になってます
手動設定できないのか?と思ったが既に実装済だった。あれ?まじか…見落としてた… / ←設定済だったw完璧に忘れてたw
( パスキーって端末に紐づけられたっていうヤツかな。パスワードとPINコードの違いすらわからん〔大情弱無知〕 )
素晴らしい
パスワード廃止はいつですか?
参考になる!
“パスキーへの自動アップグレードを無効にするには、Google Chromeの場合は「Google パスワード マネージャー」の設定「」を無効化、Safariの場合は「パスワード」アプリの設定「」を無効化”
はてなへのログインにパスキーへの自動アップグレードを導入しました - はてなの告知
パスキー自動作成の事例だ。試してみた。主にChrome側の話になるけど、もうちょい理解しやすいUIにならんかな。殆どのユーザーには何が起きたかわからないと思う。 https://developer.chrome.com/docs/identity/webauthn-conditional-create
“攻撃者が正規サイトに酷似したフィッシングサイトを用意しユーザーを誘導した場合でも、そのサイトのURL(ドメイン)が異なるため、パスキーによる認証は自動的に拒否” この時点でフィッシングを疑う必要ありと
明示的に許可していない認証情報を作成されるのは嫌。「パスキーへの自動アップグレードを無効にするには、Safariの場合は「パスワード」アプリの設定「パスキーの自動アップグレードを許可」を無効化してください。」
パスワードを無効にしないと意味がない。パスワードを無効化するとSMS認証を有効にしないとログインできなくなる。なにがやりたいのやら。Androidだと"アカウント"に登録されているので、挙動が他と違う。嗚呼面倒
はてな側の話より、ChromeやSafariの話の方が驚いたわ。パスキー自動作成なんて設定があるのか。しかもこの記述読むにデフォルト有効? / 追記:スマホ確認したら有効だった。
はてな関連のサービスごときでセキュリティを強化するモチベがないんだよな。盗まれたって別にいい。いつもお世話になってます
手動設定できないのか?と思ったが既に実装済だった。あれ?まじか…見落としてた… / ←設定済だったw完璧に忘れてたw
( パスキーって端末に紐づけられたっていうヤツかな。パスワードとPINコードの違いすらわからん〔大情弱無知〕 )
素晴らしい
パスワード廃止はいつですか?
参考になる!
“パスキーへの自動アップグレードを無効にするには、Google Chromeの場合は「Google パスワード マネージャー」の設定「」を無効化、Safariの場合は「パスワード」アプリの設定「」を無効化”