• はてなブックマーク
  • テクノロジー
  • パスキーは本当に2要素認証なのか問題、またの名を、あまり気にせず使えばいいと思うよ。|kkoiwai
  • Twitterでシェア
  • Facebookでシェア

パスキーは本当に2要素認証なのか問題、またの名を、あまり気にせず使えばいいと思うよ。|kkoiwai

テクノロジー カテゴリーの変更を依頼 記事元:sizu.me
適切な情報に変更
247 usersがブックマーク コメント28

    記事へのコメント28

    • 注目コメント
    • 新着コメント
    andalusia
    andalusia 社内規定とかRFPとかで多要素認証必須となってる場合にどうするかってことよね。 / まあ、SSOとかでもある問題でもある。例えばSalesforceはガバガバのIdPともSSOできるけど、それはSalesforceの脆弱性じゃあないよねみたいな。

    2023/12/20 リンク

    その他
    lainof
    lainof 結局はコレに尽きるので安全性をアピールしすぎるのは悪手だと思ってる。再設定の説明も不十分な場合が多いし。→“再設定導線のセキュリティレベルがWebサイト全体の認証のセキュリティレベルです”

    2023/12/20 リンク

    その他
    trickart412
    trickart412 少なくともパスワードによる認証とかパスワード再設定よりもセキュリティレベルはマシなはずなのでパスキー使っても問題ないっていうのはそう。

    2023/12/20 リンク

    その他
    sora_h
    sora_h 結局どの認証機を使うかはユーザーの責任という話/社内規定に関してはそれに合わせてこの認証器を使いましょうとするしかないけど、強制のこと考えると現状現実的にはOIDC,SAMLが最初の選択肢になりそう

    2023/12/20 リンク

    その他
    hatomugicha
    hatomugicha iPhoneが知らぬ間にパスキー対応していて正直自分でしっかり管理しているから使いたくないんだけどしつこく聞いてくるし何よりパスワード入力画面のID入力まで辞書引けなくされててメアド手入力強制されてブチ切れそう

    2023/12/20 リンク

    その他
    ya--mada
    ya--mada パスキーは未だ使ったことがなかったのだけど、パスキー単体で認証を済ます仕組みなんだ...。AppleID、Googleアカウントでのセキュリティキーはパスワード認証後に使う。

    2023/12/20 リンク

    その他
    mugi_sisyou
    mugi_sisyou 生体認証はデバイスに保存された秘密鍵にアクセスできるかどうかをデバイス側で確認しているだけで、サイト側が生体データを使って認証しているわけではないので2要素にはならない

    2023/12/21 リンク

    その他
    mohri
    mohri 「再設定導線のセキュリティレベルがWebサイト全体の認証のセキュリティレベル」なるほどー(というかこの話題はこのあたりしかちゃんと理解できない

    2023/12/21 リンク

    その他
    ni_ls
    ni_ls デバイス変更時が面倒くさいんだよな...

    2023/12/21 リンク

    その他
    b-wind
    b-wind “アテステーションは、その認証器の作者による署名情報です。”

    2023/12/21 リンク

    その他
    rawwell
    rawwell 分かりやすい "SPKを活用することで、ログイン元のデバイスが変更されたら、リスクが増えたと判断し、何か追加の認証を求める事もできるようになります。"

    2023/12/21 リンク

    その他
    mumei-0
    mumei-0 “この記事の内容は、個人の意見であり感想です。くれぐれもよろしくおねがいします。”

    2023/12/21 リンク

    その他
    nappy1120
    nappy1120 会社ではIdP。個人ではPasskeyになっていくと思う。Passkeyでセキュリティよくなりましたって会社は、正直なんもやってなかったんだなとしか思わないな。

    2023/12/20 リンク

    その他
    honma200
    honma200 “パスキー時代になって、アテステーションは付与されなくなります” やっぱそうなんだ。UAF気になってた

    2023/12/20 リンク

    その他
    favoriteonline
    favoriteonline おまけが一番エントロピー高かった

    2023/12/20 リンク

    その他
    Falky
    Falky そうそう。雑に言及されてる話と実態は少し違うよねってポイントが多い、Passkeyは。むずい。だからといって使うべきじゃないかというとそんなことはない、パスワードよりは強い、というのもそう。一旦使ったらええ。

    2023/12/20 リンク

    その他
    takuya_1st
    takuya_1st 秘密鍵の所有は確認できる。覚えるものではないので、知識認証ではない。

    2023/12/20 リンク

    その他
    spark7
    spark7 パスキーの安全性は疑いもないが、一番弱いところ云々は、ああいう仕組みだと最悪数桁の数字パスコードになるんじゃないのかね。

    2023/12/20 リンク

    その他
    sora_h
    sora_h 結局どの認証機を使うかはユーザーの責任という話/社内規定に関してはそれに合わせてこの認証器を使いましょうとするしかないけど、強制のこと考えると現状現実的にはOIDC,SAMLが最初の選択肢になりそう

    2023/12/20 リンク

    その他
    poad1010
    poad1010 この記事をおすすめしました

    2023/12/20 リンク

    その他
    roshi
    roshi "Amazonでは、送付先住所を変更すると一度登録したクレジットカード番号をもう一度聞かれます" へー知らなかった。

    2023/12/20 リンク

    その他
    lainof
    lainof 結局はコレに尽きるので安全性をアピールしすぎるのは悪手だと思ってる。再設定の説明も不十分な場合が多いし。→“再設定導線のセキュリティレベルがWebサイト全体の認証のセキュリティレベルです”

    2023/12/20 リンク

    その他
    andalusia
    andalusia 社内規定とかRFPとかで多要素認証必須となってる場合にどうするかってことよね。 / まあ、SSOとかでもある問題でもある。例えばSalesforceはガバガバのIdPともSSOできるけど、それはSalesforceの脆弱性じゃあないよねみたいな。

    2023/12/20 リンク

    その他
    Phenomenon
    Phenomenon Attestationあるよねって思ったら書いてあった。実質的にあまり使えないけども。

    2023/12/20 リンク

    その他
    tattyu
    tattyu そんな事よりスマホとアプリの出し入れがめちゃくちゃ面倒でストレス過ぎる。Apple Watchだけで完結出来ないすかね。

    2023/12/20 リンク

    その他
    kagerouttepaso
    kagerouttepaso パスキーの問題はむしろパスワードマネージャーを提供するGoogleやAppleから鍵をエクスポート出来ないところにある。アカウントロックのリスクやパスワードマネージャーの移行が出来ない等ロックインが過剰。

    2023/12/20 リンク

    その他
    ya--mada
    ya--mada パスキーは未だ使ったことがなかったのだけど、パスキー単体で認証を済ます仕組みなんだ...。AppleID、Googleアカウントでのセキュリティキーはパスワード認証後に使う。

    2023/12/20 リンク

    その他
    trickart412
    trickart412 少なくともパスワードによる認証とかパスワード再設定よりもセキュリティレベルはマシなはずなのでパスキー使っても問題ないっていうのはそう。

    2023/12/20 リンク

    その他
    hironagi
    hironagi 「ほとんどのユーザは」のくだりが何言ってるのかわからん……

    2023/12/20 リンク

    その他
    fujioka223
    fujioka223 ハスキー犬のことかと思いました。

    2023/12/20 リンク

    その他
    hatomugicha
    hatomugicha iPhoneが知らぬ間にパスキー対応していて正直自分でしっかり管理しているから使いたくないんだけどしつこく聞いてくるし何よりパスワード入力画面のID入力まで辞書引けなくされててメアド手入力強制されてブチ切れそう

    2023/12/20 リンク

    その他
    kenzy_n
    kenzy_n 深く考えずに使う。

    2023/12/20 リンク

    その他
    tofu-kun
    tofu-kun わかりやすい

    2023/12/20 リンク

    その他
    mizdra
    mizdra Supplemental Public Key へー

    2023/12/20 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    パスキーは本当に2要素認証なのか問題、またの名を、あまり気にせず使えばいいと思うよ。|kkoiwai

    この記事の内容は、個人の意見であり感想です。くれぐれもよろしくおねがいします。 とりあえずドラフト...

    ブックマークしたユーザー

    • knjname2024/02/06 knjname
    • mgl2024/01/23 mgl
    • meerkat2023/12/28 meerkat
    • kazutanaka2023/12/22 kazutanaka
    • stntaku2023/12/22 stntaku
    • catcoswavist2023/12/21 catcoswavist
    • mugi_sisyou2023/12/21 mugi_sisyou
    • mohri2023/12/21 mohri
    • lulichn2023/12/21 lulichn
    • ryshinoz2023/12/21 ryshinoz
    • ni_ls2023/12/21 ni_ls
    • b-wind2023/12/21 b-wind
    • rawwell2023/12/21 rawwell
    • razokulover2023/12/21 razokulover
    • minimalgreen2023/12/21 minimalgreen
    • vostochnaya2023/12/21 vostochnaya
    • mstk_knife2023/12/21 mstk_knife
    • mumei-02023/12/21 mumei-0
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.