パスワードレス認証、広まっては欲しいのだけど、サービスごとにアプリを入れないといけなかったりするの辛いんだけど、その辺の規格も共通化できないものかしら。
@osapon webブラウザ使えれば大体標準化されている状態にはなってるょ…!
@kxn4t あれって、結局PCにyubikeyとか刺さないとダメなんでしたっけ。GoogleとかYahooが、PCブラウザでログインしようとした時にスマホに通知が来て、スマホ側でOKと答えたらそのままログインできるやつって、他のサービスでもWebAuthnでいけるんでしょうか。
@osapon PC自体がFIDO2準拠のデバイスを備えていればyubikey刺さなくても使えますね。例えばwindowsだと1903以降でwindows hello、Androidだと7.0以降だとOSレベルで対応済みです。
PCブラウザでログインしようとしたら通知くるタイプのはどちらかというと2要素目の認証(TOTPなどの代わり)なので、ちょっと毛色が違う感じです。
@osapon windows hello使えれば使えるのであんまり気構えずにいてもらってよきです!