これまで語られた「何に強いのか」に加えて「何に弱いのか」も認識した上で、パスキーが使われてこれまでよりも安全面で一歩進んだ世界にしていきましょう。
“リアルタイム型フィッシング” ( パスキーだとPINいうのが一番つかいやすそうだけど、その認証の仕組みがわからん。パスワードとどうちかうん? 〔ググレカス(古語)案件〕)
リカバリ手段やフォールバック用の認証情報を適切に管理するのは利用者側の責任だとは思うが、すると結局リテラシーが低い人が取りこぼされる。パスキーは紛失しやすいので、この辺のフォローが重要だと思う。
現状色々な認証方式が入り乱れててサッパリ分からん…過渡期にしてもUXが酷すぎると思う
準備案内もしてないのにリカバリについての情報管理をユーザー側にゆだねるから「詰む」って言われるんやで。早くベストなパスキー実装を見せてほしいもんやね。
パスキー入れてないようじゃ無理かー
パスキー認証に対する脅威と対策 (2025秋)
これまで語られた「何に強いのか」に加えて「何に弱いのか」も認識した上で、パスキーが使われてこれまでよりも安全面で一歩進んだ世界にしていきましょう。
“リアルタイム型フィッシング” ( パスキーだとPINいうのが一番つかいやすそうだけど、その認証の仕組みがわからん。パスワードとどうちかうん? 〔ググレカス(古語)案件〕)
リカバリ手段やフォールバック用の認証情報を適切に管理するのは利用者側の責任だとは思うが、すると結局リテラシーが低い人が取りこぼされる。パスキーは紛失しやすいので、この辺のフォローが重要だと思う。
現状色々な認証方式が入り乱れててサッパリ分からん…過渡期にしてもUXが酷すぎると思う
準備案内もしてないのにリカバリについての情報管理をユーザー側にゆだねるから「詰む」って言われるんやで。早くベストなパスキー実装を見せてほしいもんやね。
パスキー入れてないようじゃ無理かー