わかいやすい!んだけどやっぱりぱすきーでは私有鍵(秘密鍵)がハードウェアの外に漏れることがあるの心配になっちゃうんだよな…
@zundan まあ不便にするよりは全体のレベルが上がると嬉しいということだと思います。NIST SP 800-63B-4にも書かれたので僕は受け入れることにしました。
@ashphy Passkeyで利便性が向上するとは想像できないんですよね…。
現職はPasskeyには対応していなくて第二要素はTOTPかハードウェアセキュリティキー(FIDO U2F)で、自分の設定した第二要素(のシークレット)がどこにあるのか分からないというサポート依頼が定期的に寄せられます。僕には現状のPasskeyのユーザー体験ではシークレットの格納場所や同期範囲が不明瞭に感じられるので、もし現職でPasskeyをサポートするようになったら、上記のようなサポート依頼はより頻繁になっちゃいそうな気がします。
思考の /dev/null
@ashphy Passkeyで利便性が向上するとは想像できないんですよね…。
現職はPasskeyには対応していなくて第二要素はTOTPかハードウェアセキュリティキー(FIDO U2F)で、自分の設定した第二要素(のシークレット)がどこにあるのか分からないというサポート依頼が定期的に寄せられます。僕には現状のPasskeyのユーザー体験ではシークレットの格納場所や同期範囲が不明瞭に感じられるので、もし現職でPasskeyをサポートするようになったら、上記のようなサポート依頼はより頻繁になっちゃいそうな気がします。