【FIDO U2F】の検索結果
生体認証不可のWindows PCでもWindows HelloのPIN登録してあればPasskeyはそこに格納できる。けど、自作PCの場合はBIOS更新とかCPU交換といったメンテナンス・アップグレードでPasskeyが蒸発する危険があるので、FIDO U2F(Titan Security Key)を導入した
@omasanori @tadd @zundan セキュリティキーを所有の2要素認証要素として使う場合、FIDO U2Fを使えばPIN入力はなしに使えます。Googleでセキュリティキーを登録するとそうなります。
passkey (クラウド共有された発見可能なFIDO資格情報) はもともと生体認証が必須で、所有要素は微妙ですけどスマホで生体認証すればパスワードマネージャーと同程度に安全でドメイン名も確認できるみたいな価値観のはずです。
最近はFIDOを普及させるためのバズワードみたいでよくわからないですけど。
人間が入力する必要が薄れたユーザー名とパスワードを現代的に設計し直してドメイン名認証機能が付いてるって意味では優れてるかも。
FIDO2においてはyubikey側の設定で全てにPINを要求するようにできるのでサービス側の落ち度で知識認証がなくなることはないはず。
U2Fはそもそも2段階認証向けだからpinいらないんだっけな