パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife

2024/12/19 109 users r-weblife ritou 別件 生体認証 ユーザー認証

ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ？リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件では... 続きを読む

パスキーの本質 - falsandtruのメモ帳

2024/12/18 444 users falsandtru セキュリティリスク 本質 責任転嫁 削減

パスキーの本質はユーザー側としてはパスワード入力機会の削減、サービス側としては企業のセキュリティリスクのユーザーへの責任転嫁とコストカットである。 サービス側 企業がユーザーにパスキーを使わせようと強要するのはログイン情報の流出や流出したログイン情報による攻撃のリスクと責任とコストから企業を守るた... 続きを読む

安全な認証のためにユーザーに使わせるべきは「パスキーも扱えるパスワードマネージャー」である - r-weblife

2024/12/17 73 users r-weblife ritou リモート 認証 秋田

ritou です。 パスキー普及のためにも、パスワードマネージャーを使いましょう、使わせましょうというお話をしました。 Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024 https://t.co/DwpeEENCmW— 👹秋田の猫🐱 (@ritou) 2024年12月11日 先日、こちらのイベントで(リモートで)お話しし... 続きを読む

“パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK

2024/12/12 16 users NHK IT業界団体 指紋 フィッシング詐欺 バス

パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパス... 続きを読む

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

2024/12/11 14 users 移行 ユーザー 準備

以下の講演資料です。 https://axies.secretari.jp/conf2024/program/organizations#_11AM2A 続きを読む

パスキー認証の必須化/強制についての現状の課題と改善のための勘所 - r-weblife

2024/12/02 106 users r-weblife ritou FIDO qiita.com

ritou です。 Digital Identity技術勉強会 #iddance Advent Calendar 2024 初日の記事です。今年も頑張りましょう。 qiita.com パスキー認証の理想と現実 パスキー(というかFIDO)認証はパスワード認証を用いた脆弱な現状を打破すべく考えられた仕組みです。メディアの取り上げられ方はこんな感じでした。 とても安全で便... 続きを読む

【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ - すまほん!!

2024/10/22 60 users すまほん Samsung 朗報 時代到来 テック

すまほん!! » テック » 【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ Apple、Google、MicrosoftやSamsungなど名だたる大手企業が加盟するFIDO Allianceは、パスワードマネージャー間でのパスキーの転送などに関する仕様を公開したことを発表しました。Phone Arena... 続きを読む

最近よく聞く「パスキー」の仕組みと設定方法

2024/10/20 468 users 途中 設定 Webサイト 設定方法

「パスキー」って何？ Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか？　よく分からないため、［後で］をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解... 続きを読む

パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開

2024/10/16 12 users ワーキングドラフト クレデンシャル passkey 仕様策定

パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開 パスワードレスを実現する業界標準「パスキー」（Passkey）の仕様策定や推進を行っているFIDOアライアンス（ファイドアライアンス）は、クレデンシャルを安全に交換するた... 続きを読む

Windows 11搭載デバイス間でパスキーの同期が可能に

2024/10/09 23 users 同期

続きを読む

Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も

2024/09/24 115 users auth SDK クラウドサービス 認可 ドメイン

Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も 認証プラットフォームを提供するOkta社は、Auth0の無料プランを拡大したと発表しました。 Auth0は、認証や認可にかかわる機能がクラウドサービスとして提供されており、SDKを用いてWebアプリケーション... 続きを読む

Googleパスワードマネージャー、PCでのパスキーの同期が可能に

2024/09/20 16 users 同期 Googleパスワードマネージャー

続きを読む

Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能に

2024/09/20 17 users 同期 Android Googleパスワードマネージャー

パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。s More users can now save passkeys in Google Password Manager https:/... 続きを読む

Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に　iOSも間もなく

2024/09/20 16 users iOS エンドツーエンド MacOS Pin 同期

新たな端末でパスキーを使うには、GoogleパスワードマネージャーのPINかAndroid端末の画面ロック解除のいずれかで開始できるようになる。 このPINは、同期されたデータをエンドツーエンドで暗号化し、Googleでさえアクセスできない。 なお、パスキーにはWindows Helloも利用可能だ。 関連記事 Google、「パスキー」を個... 続きを読む

パスワードを入力せずログインできる「パスキー」が利用できるようになりました

2024/06/17 11 users パスワード

pixiv(ピクシブ)は、イラスト・マンガ・小説の投稿や閲覧が楽しめる国内最大級の作品コミュニケーションサービスです。 続きを読む

「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開

2024/06/02 176 users FIDOアライアンス 普及 認証方式 従来 ユーザー認証

パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くの... 続きを読む

Amazon Cognitoで実装するパスキー （Security-JAWS【第33回】 勉強会）

2024/05/23 14 users Security-JAWS events https 勉強会

Security-JAWS【第33回】 勉強会 https://s-jaws.doorkeeper.jp/events/173294Read less 続きを読む

個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に／

2024/05/07 26 users パスワード 心配 Microsoft アカウント 個人用

続きを読む

パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判

2024/05/06 158 users エクスペリエンス WebAuthn FIDOアライアンス

FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が... 続きを読む

次世代Web認証「パスキー」 / mo-zatsudan-passkey

2024/04/05 444 users

モニクル社内3分LTで発表しました。技術職以外の人もいる場所で話したので、抽象度高めにしてあります。 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users 多要素認証 はてな 平素 フィッシング ログイン

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素 セキュア 認証 告知 多要素認証

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

実装に1年、「KeePassXC」が待望の「パスキー」対応 ～フリーのパスワード管理アプリ／v2.7.7がリリース

2024/03/11 14 users 待望 実装 リリース パスワード管理アプリ

続きを読む

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？

2024/03/07 12 users パスワードレス 徹底解説 スマホ 暗号鍵 認証方式

今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む

パスワードは古い？｢パスキー｣の導入企業が急増

2024/02/23 50 users 古い パスワード 導入企業

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕ 続きを読む