Passkey Fallback Strategies - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/kokukuma

41 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

tmatsuu すべてをパスキーのみとするのもやはりリスクはあるので、複数ある認証方法の中で比較的お手軽に認証を通す手段としてパスキーを利用する（代替手段も用意しておく）というのが自分の中での使い方になってる。

2024/12/31 リンク

umaemong デジタル認証普及して欲しいな。内容に異論はないけど、パスワードの利用をリカバリ時に限定すれば、普段はフィッシングを警戒しなくていいので楽。家族のアカウント管理なら、パスワードは本人に教えないで運用。

2024/12/28 リンク

ton-boo マイナンバーでのリカバリは良さそう。自身は積極的にパスキーに切り替えていってるけど現状とてもカミさんに勧められる状況ではないので色々検討したい

2024/12/28 リンク

b-wind 基本的にはサービス利用登録時に要求される物と同等のものが要求される物だと言う認識。

2024/12/28 リンク

SATTON 良きかな、ユーザに嫌われない様に検討する技術者。検討だけで推奨してないので微妙ですが、この様な情報を“推進派”に言い含めないとね。/携帯紛失した際の考慮不足しとるが。

2024/12/28 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Passkey Fallback Strategies - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事では、phishing対策のためにパスキー導入してるRPが、パスキー使えないときにどういうFallback/リカバリ方法が利用できるか考えてみようと思う。モチベーション主要なモチベーションは、もちろん嫌われないパスキーを目指すため。 phishing対策のためにパスキーを使おうとすると、どうしてもphishableな認証要素を排除する必要が出てくる。しかし現状、「すべてのユーザが常に簡単にパスキーを使える」状況ではない。そのため、パスキーの利用を強制すると、パスキー使えないユーザがログインできなくなったり、機能が使えな

ブックマークしたユーザー

yug12242024/12/31
tmatsuu2024/12/31
robertsrobin2024/12/30
jbrownYyL2024/12/29
sarahpetersonn_vV6n_vV2024/12/29
dhesusan46492024/12/29
bouzuya2024/12/29
jwilliamsVE5VE2024/12/29
fadkinsIX02024/12/29
odan32402024/12/29
xef2024/12/29
hintoku2024/12/29
brianjohnsoniuV2024/12/29
robert91k8k2024/12/29
yabunote2024/12/29
fumikony2024/12/29
yasuhiro12122024/12/29
umaemong2024/12/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx