Phishing攻撃への対策としてのパスキー利用 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/kokukuma

1 userがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

b-wind パスキーの利用を（部分的であれ）強制するためにはアカウントリカバリも同時に考える必要がある。

2024/02/14 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Phishing攻撃への対策としてのパスキー利用 - Qiita

パスキーを使った認証自体には、phishing耐性があります。しかし、パスキーを導入したサービスにおいて... パスキーを使った認証自体には、phishing耐性があります。しかし、パスキーを導入したサービスにおいてphishing攻撃が起こりうるかどうかは、その導入の仕方に依存します。この記事では、「パスキーを使ってphishing対策をするためには、サービス側はどのようなことを考えたら良いか？」をつらつらと書いてみようと思います。 ※ この記事は、phishing攻撃の対策をガチで考えなきゃいけないサービス向けの記事です。 ※ この記事は、いろんな記事（主にritouさんのw）で取り上げられている話題を、「phishing対策するためには」という軸で、差し直したような感じの記事です。パスキーを使ってphishing対策をするためには? パスキーのphishing耐性を活かして、サービスのphishing対策をしたい場合、ユーザに「パスキーの利用を強制する」必要があります。 phishi

ブックマークしたユーザー

b-wind2024/02/14

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx