パスキーをスマホで作成した後、PCで再ログインする際にgoogleパスワードマネージャーから6桁のPIN入力でログイン出来てしまうけれど、こんな簡単に入れて良いのかな?PIN知ってる人なら誰でも入れそうだが。
UXの不満は百字で収まらないので略/電話認証で一端パスキー削除しようとしたが、専用番号はずっと通話中。PayPay銀等のような、アプリがあれば認証設定も利用も簡単にできる仕組みを期待してたが、過大な希望だったらし
ようやく。
パスキーひとつしか登録できないんだが。/ PINでログインできるのはパスキーの一般的な挙動です。PINは他人に知られてはいけません。
他人にスマホ渡しちゃいけないし、PINも教えちゃダメだぞ☆
パスキーは複数登録できるようにして欲しいな。パスキー対応するときは『ユーザーはパスキーをなくすことがある』という前提で設計して欲しい。Googleもそこまで信頼してないし。リカバリ手段はあるんだろうけども。
パスキーは自分が持ってる端末(やアカウント)に、その端末からのみアクセスできる鍵を保存しておく。端末の持ち主である証明は顔認証やPINなどで行う。 パスキー利用はブラウザがURL判定するのでフィッシングに強い
パスキー1つしか登録できない実装はローカルアカウントWindowsで登録したときに詰みがちなような。多分クロスデバイス認証もできないよね。状況すぐ変わるかも(もう変わってるかも)だけど
マルチデバイス対応します?
複数のパスキー対応は推奨ではあるが必須ではないが不便やね。こういう実装されると誤解が広まる/PCだとスマホ必須とか書いてるがauthenticatorAttachmentにcross-platformを指定してる?WindowsHelloで認証できないやつやん
あ、やっとパスキー対応したのか
パスキーに関係なく、端末のコントロール奪われた上でパスマネの認証も破られたら全て死ぬのは当然。パスマネをPINで開くようにしてるなら、PIN入力場面を何度も見られてる相手には破られると思うべきやね。
もしパスキーを失ってログイン不能になったら、登録済みの電話番号から楽天サポートにかけると一時的にIDパスワードログインできるようにしてくれるという仕組み。/スマホ紛失したらまずはSIM再発行からということ。
マルチデバイスじゃないからとにかくわかりにくい。ux的に人離れるよ。突貫なのか知らんがパスキー複数作れない時点でまたアホな設計してると思ったわ
iGrowをパスキー化した後にispeedでパスキー化できなくて焦ったがアプリ入れ直したらうまくいった…
またもやリカバリフローの考慮が足らないパスキー登場。スマホ紛失で「登録済み電話番号」から電話できると思ってるんかな?
毎日毎日おもんないクイズさせられてほんとに辛かった。 タテ え?これ盾?! チキュウ え!?これが地球!?
パスキーの最大の問題は、こういう仕様見て素人が問題に気付けないまま登録して詰む可能性があること。復旧フローが終わってる。 / パスワードはセキュリティ強度以外は全てが簡潔で完璧なんだよな。
はてなーって楽天証券使ってる人多いんだな
フィッシングサイトに入力させないようにできる認証がこれぐらいしか選択肢無いから仕方ない面はあるかな
あまりにも小さな前進
SBIも今日対応してた
iGrow でパスキーを作ろうとしたらエラーで作れず(Google のパスワードマネージャーに保存しようとする)。PCで作成したらBitwardenに保存されて iGrow でログインできなくなった。
パスキー作成ページにいくと有無も言わせず登録させられて、気がつかずにパスキーになった!って人が大量に発生しそう。
IT
パスキーはパスワードマネージャーをきちんと使う層でなくフィッシングに引っかかる一般ユーザーを強制的に保護するためだから。自らパスワードを漏らしておきながら証券会社に損害賠償を求めるような人は多いので。
発展途上国ゆえに最新のインフラが普及したような状況なのか?と思いつつ使っているけどiGrow、iSPEEDでクソみたいイラスト認証がなくなって助かっている。
「スマホ紛失した場合は電話してください」ってパスキー以前になんかなー
スマホはiOSかandroidのどちらかを選ぶ形式。iOS はiPhone とiPad の認証端末2台持ちができた(android はわからない)/回復時に使う電話番号は固定電話?とスマホが登録できるが、固定電話は持ってない人が多そう
相変わらずみんなが理解できないパスキー。良識ある人は理解できないものを使おうとはしない。/ 複数のデバイスからログインするときの作法がバラバラなのも分かりにくさを助長する。
まあ口座乗っ取られるよりパスキー無くして詰むほうが被害少ないんだがな
私は1Passwordなので1つしかキー登録できなくてもたぶん大丈夫だが、OSのキー管理を使っている場合はこれじゃ辛い(複数端末を登録したい)よね。
非難轟々だがこれ以上メール認識させられるのも嫌過ぎる
楽天って多要素認証って言ってみたりパスキーって言ってみたり部門間で対応の整合性が取れてなさそうなんですけどなんか統一された方針はあるんでしょうか
フィッシングに引っかかる層がパスキーに移行しないと正直あんま意味はないよなぁ
Apple デバイス間はパスキーが共有されてるから iPhone と Mac はまあいいんだけど、パスキーひとつしか登録出来なくて、Android 単体ではログイン出来なくなってしまった…。期待が大きかった分、落胆も大きい。
パスキー認証(FIDO2) | 楽天証券
パスキーをスマホで作成した後、PCで再ログインする際にgoogleパスワードマネージャーから6桁のPIN入力でログイン出来てしまうけれど、こんな簡単に入れて良いのかな?PIN知ってる人なら誰でも入れそうだが。
UXの不満は百字で収まらないので略/電話認証で一端パスキー削除しようとしたが、専用番号はずっと通話中。PayPay銀等のような、アプリがあれば認証設定も利用も簡単にできる仕組みを期待してたが、過大な希望だったらし
ようやく。
パスキーひとつしか登録できないんだが。/ PINでログインできるのはパスキーの一般的な挙動です。PINは他人に知られてはいけません。
他人にスマホ渡しちゃいけないし、PINも教えちゃダメだぞ☆
パスキーは複数登録できるようにして欲しいな。パスキー対応するときは『ユーザーはパスキーをなくすことがある』という前提で設計して欲しい。Googleもそこまで信頼してないし。リカバリ手段はあるんだろうけども。
パスキーは自分が持ってる端末(やアカウント)に、その端末からのみアクセスできる鍵を保存しておく。端末の持ち主である証明は顔認証やPINなどで行う。 パスキー利用はブラウザがURL判定するのでフィッシングに強い
パスキー1つしか登録できない実装はローカルアカウントWindowsで登録したときに詰みがちなような。多分クロスデバイス認証もできないよね。状況すぐ変わるかも(もう変わってるかも)だけど
マルチデバイス対応します?
複数のパスキー対応は推奨ではあるが必須ではないが不便やね。こういう実装されると誤解が広まる/PCだとスマホ必須とか書いてるがauthenticatorAttachmentにcross-platformを指定してる?WindowsHelloで認証できないやつやん
あ、やっとパスキー対応したのか
パスキーに関係なく、端末のコントロール奪われた上でパスマネの認証も破られたら全て死ぬのは当然。パスマネをPINで開くようにしてるなら、PIN入力場面を何度も見られてる相手には破られると思うべきやね。
もしパスキーを失ってログイン不能になったら、登録済みの電話番号から楽天サポートにかけると一時的にIDパスワードログインできるようにしてくれるという仕組み。/スマホ紛失したらまずはSIM再発行からということ。
マルチデバイスじゃないからとにかくわかりにくい。ux的に人離れるよ。突貫なのか知らんがパスキー複数作れない時点でまたアホな設計してると思ったわ
iGrowをパスキー化した後にispeedでパスキー化できなくて焦ったがアプリ入れ直したらうまくいった…
またもやリカバリフローの考慮が足らないパスキー登場。スマホ紛失で「登録済み電話番号」から電話できると思ってるんかな?
毎日毎日おもんないクイズさせられてほんとに辛かった。 タテ え?これ盾?! チキュウ え!?これが地球!?
パスキーの最大の問題は、こういう仕様見て素人が問題に気付けないまま登録して詰む可能性があること。復旧フローが終わってる。 / パスワードはセキュリティ強度以外は全てが簡潔で完璧なんだよな。
はてなーって楽天証券使ってる人多いんだな
フィッシングサイトに入力させないようにできる認証がこれぐらいしか選択肢無いから仕方ない面はあるかな
あまりにも小さな前進
SBIも今日対応してた
iGrow でパスキーを作ろうとしたらエラーで作れず(Google のパスワードマネージャーに保存しようとする)。PCで作成したらBitwardenに保存されて iGrow でログインできなくなった。
パスキー作成ページにいくと有無も言わせず登録させられて、気がつかずにパスキーになった!って人が大量に発生しそう。
IT
パスキーはパスワードマネージャーをきちんと使う層でなくフィッシングに引っかかる一般ユーザーを強制的に保護するためだから。自らパスワードを漏らしておきながら証券会社に損害賠償を求めるような人は多いので。
発展途上国ゆえに最新のインフラが普及したような状況なのか?と思いつつ使っているけどiGrow、iSPEEDでクソみたいイラスト認証がなくなって助かっている。
「スマホ紛失した場合は電話してください」ってパスキー以前になんかなー
スマホはiOSかandroidのどちらかを選ぶ形式。iOS はiPhone とiPad の認証端末2台持ちができた(android はわからない)/回復時に使う電話番号は固定電話?とスマホが登録できるが、固定電話は持ってない人が多そう
相変わらずみんなが理解できないパスキー。良識ある人は理解できないものを使おうとはしない。/ 複数のデバイスからログインするときの作法がバラバラなのも分かりにくさを助長する。
まあ口座乗っ取られるよりパスキー無くして詰むほうが被害少ないんだがな
私は1Passwordなので1つしかキー登録できなくてもたぶん大丈夫だが、OSのキー管理を使っている場合はこれじゃ辛い(複数端末を登録したい)よね。
非難轟々だがこれ以上メール認識させられるのも嫌過ぎる
楽天って多要素認証って言ってみたりパスキーって言ってみたり部門間で対応の整合性が取れてなさそうなんですけどなんか統一された方針はあるんでしょうか
フィッシングに引っかかる層がパスキーに移行しないと正直あんま意味はないよなぁ
Apple デバイス間はパスキーが共有されてるから iPhone と Mac はまあいいんだけど、パスキーひとつしか登録出来なくて、Android 単体ではログイン出来なくなってしまった…。期待が大きかった分、落胆も大きい。