【Passkey】の検索結果
基本的にKeeperパスワードマネージャーのPasskeyで対応
Keeperパスワードマネージャーの認証で生体認証が使えるデバイスでは生体認証のPasskey、使えないデバイスではGoogle Titan Security Key (FIDO U2F) で対応
基本的に持ち運ぶものを増やしたくないので(自宅と実家と会社と自宅キャビネットの鍵がキーケースに入っているので、Titan Security Keyがキーケースに入らないし)
楽天グループの新たなセキュリティ対策と会員規約一部改定のお知らせ
https://corp.faq.rakuten.net/rakutenid/s/detail/000008662
楽天がPasskeyとE-mailワンタイムパスワードを導入。
発見不可能なFIDO2クレデンシャルはPasskeyって呼んで良いことになったのかな
生体認証不可のWindows PCでもWindows HelloのPIN登録してあればPasskeyはそこに格納できる。けど、自作PCの場合はBIOS更新とかCPU交換といったメンテナンス・アップグレードでPasskeyが蒸発する危険があるので、FIDO U2F(Titan Security Key)を導入した
生体認証不可の自作PCでPasskey使うためにGoogle Titan Security Keyは持っているけど、
PIN入力→本体のタッチ領域にタッチ(指紋採られるわけではない)
という手順ではあるし
物理FIDOセキュリティーキーも確かタッチ領域があってそこ触れることで認証完了するから、別にイメージ違いじゃない気はする…
(生体認証付きのPasskeyを強制するサービスもあるにはある)
Yahoo! JapanはSMS認証・メール認証・Passkey(生体認証またはPINコード方式に限る。FIDO物理セキュリティーキーは非対応)のいずれかなんですよね…
Keeperパスワードマネージャーの第二要素にPasskeyを登録している場合、ブラウザ拡張機能でログインする場合はパスワード→Passkeyの順になるけど、デスクトップアプリケーションでログインする場合はPasskey→パスワードの順になるとかそういうことはよくある
自分の場合は各サービスに対するPasskeyはKeeperに保存して、Keeperにログインするためのパスキーは各端末(生体認証非対応の自作PCにあってはTitan Security Key)に入れる体制
Passkeyがクラウド同期された発見可能なFIDO2資格情報だったころの話しかしらない。
Yubicoは、利便性のパスキーに対してクラウド同期のアタックベクタを削減できるYubikeyみたいな言い方をしていた
なぜGoogleはパスキーをゴリ押しするのか?その仕組みと本当の狙いを深掘りしてみた
https://zenn.dev/nihiru/articles/93e3788c340ae6
ぱっと見誤った前提に基づいて書かれているように見える。
パスキーはあなたのGoogleアカウントに紐づけてクラウドで同期されます。これは、「認証のハブ」としてGoogleアカウントの価値が飛躍的に高まることを意味します。パスキーはGoogleアカウントに紐づけて同期する義務はない。FIDOセキュリティキーも現在はPasskeyに包含することになっているし、Windows Helloをパスキーとして登録する場合はデバイスごとに登録することになっているし、任意のパスワードマネージャーを同期に利用することもできる(自分はKeeperを使っている)
IDパスワード認証だって接続先ドメイン名の確認をして、ランダムなパスワードを認証付きで保存してればpasskeyと同じぐらい安全
yubikeyがpasskey出なかった時代から情報がアップデートできてない
TOTPをパスワードマネージャに入れたりしてる現状では生体認証とか所有認証とかそんなにシビアになる必要ないと思うしあまりシビアでない普及帯がpasskeyだったはず。
所有認証を確実にしたいならyubikeyみたいなリモートでの侵害が難しい単一機能のハードウェアを用意しようとそんな感じ
パスワード管理ソフトにFIDO2を入れればそのソフトによっては単一要素のpasskeyは誕生する。
というより多要素認証のパスワードマネージャーのほうが少なそう