Fediver

@t_massann@mstdn.jp 一例として、証券業界ではいまフィッシングが非常に問題になっていて、ある程度入力待機時間があるワンタイムパスワードではフィッシングは防げないという理由で、サイトが一致しないと利用できないパスキーに移行していています

もっとも証券業界ではリアルタイムフィッシングの横行（TOTPも突破される）を受けて、フィッシング耐性というのが注目されてパスキーへの移行が進んでいるところがあります

RE: https://p1.a9z.dev/notes/aidrba5fc0

メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要という指摘（2025/8/12 GIGAZINE）
https://gigazine.net/news/20250812-login-code/

日本では特に証券業界でいま問題になっている「リアルタイムフィッシング」の話題だ