パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判

2024/05/06 12 users エクスペリエンス WebAuthn FIDOアライアンス

FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が... 続きを読む

次世代Web認証「パスキー」 / mo-zatsudan-passkey

2024/04/05 444 users

モニクル社内3分LTで発表しました。技術職以外の人もいる場所で話したので、抽象度高めにしてあります。 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users 多要素認証 はてな 平素 フィッシング ログイン

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素 セキュア 認証 告知 多要素認証

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

実装に1年、「KeePassXC」が待望の「パスキー」対応 ～フリーのパスワード管理アプリ／v2.7.7がリリース

2024/03/11 14 users 待望 実装 リリース パスワード管理アプリ

続きを読む

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？

2024/03/07 12 users パスワードレス 徹底解説 スマホ 暗号鍵 認証方式

今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む

パスワードは古い？｢パスキー｣の導入企業が急増

2024/02/23 50 users 古い パスワード 導入企業

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕ 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

パスキーとID連携の認証フローの共通点から見る認証技術の基本

2024/01/03 94 users ID連携 認証技術 共通点 基本 UserAgent

ritou です。 少し前にパスキーとID連携の関係を考えるときにこういう観点があるよという話をしずかな方に書きました。 今回は、ログインに利用しようとした時のフローの中でここ似ているよね、こんな意図があるんだよっていう部分を取り上げます。 認証フローの似ている点 登場人物をUserAgent、RP、Authenticatorとし... 続きを読む

任天堂も「パスキー」対応　もうパスワードは使わない - 日本経済新聞

2023/12/21 12 users 生体認証 任天堂 標準規格 普及 長年

長年にわたり危険性が指摘されているパスワード。導入コストの低さや分かりやすさなどにより広く使われ続けている。だがここに来て、パスワードレス認証の利用環境が整いつつある。標準規格「パスキー」が定められ、準拠する機器が相次いで登場。生体認証に対応したスマートフォンなどの普及もパスキーを後押しする。パ... 続きを読む

パスキーは本当に２要素認証なのか問題、またの名を、あまり気にせず使えばいいと思うよ。｜kkoiwai

2023/12/20 218 users 識者 えーじさん ドラフト 鋭いツッコミ みなさま

この記事の内容は、個人の意見であり感想です。くれぐれもよろしくおねがいします。 とりあえずドラフトですが公開します。識者のみなさまの暖かく、そして鋭いツッコミを期待します。 パスキーについて、非常にわかりやすいブログをえーじさんが書いてくださいました。コレを読んで頂ければほとんどのことが分かると思... 続きを読む

最大250種類のパスキーの保存が可能なGoogle Titan セキュリティ キーを使ってパスキー認証してみた

2023/12/19 12 users セキュリティ キー 保存 Titan PINコード

Googleの2段階認証用物理キー「Titan セキュリティ キー」に、生体認証やPINコードだけで安全にアカウントにサインインできる「パスキー」に対応したバージョンが登場しました。このパスキー対応版のTitan セキュリティ キーを実際に購入できたので使ってみました。 Titan Security Key - FIDO2 USB-A/USB-C + NFC https... 続きを読む

パスキーの基本とそれにまつわる誤解を解きほぐす

2023/12/18 318 users 文句 誤解 ウェブサイト うえ みなさん

2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応... 続きを読む

パスキーとID連携の関係を考察する際の観点｜ritou

2023/12/17 12 users プラットフォーム 観点 用途 認証 ID連携

パスキーの登場以来、ID連携、特にソーシャルログインは認証方法として比べられることが多くなりました。この記事では、この2つを比較したりその関係を考察する際に意識しておくべき観点を整理しておきます。 それぞれの特徴両者は異なる特徴を持っています。 パスキー 用途: 認証 パスキーの管理: プラットフォームが提... 続きを読む

いろんなウェブサービスにパスキーでログインしてみる

2023/12/12 68 users ウェブサービス 挙動 考察 本記事

はじめまして。kinmemodokiです。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の12日目の記事です。 2023年では様々なウェブサービスがパスキーに対応し様々なログインUXが生まれました。 本記事はそのさまざまなウェブサービスのパスキーによるログインUXの挙動をまとめ、挙動の考察を行いま... 続きを読む

パスワードレス認証でフィッシング被害にも効果あり！　パスキーを展開する「FIDOアライアンス」の現況とこれから

2023/12/08 12 users FIDOアライアンス 現況 フィッシング被害 効果

続きを読む

ドコモが「パスキー」を導入してフィッシング被害報告が0件に　パスワードレス認証の効果

2023/12/09 244 users ドコモ パスワードレス認証 効果 オンラインアカウント ０件

パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。 パスワードを使わないパスワードレス認証であるパスキーを推... 続きを読む

PWA Night vol.57 ～認証・認可〜 にてパスキーの話をしました - r-weblife

2023/11/15 42 users r-weblife ritou 認可 PWA Night 認証

ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブ... 続きを読む

書籍『パスキーのすすめ』でパスワードレスな認証の世界に飛び込んでみよう #技術書典 | DevelopersIO

2023/11/12 12 users 指紋認証 生体認証 手間 パスワード DevelopersIO

数年前から、パスワードを使用しない指紋認証などの生体認証に対応したサイトが増加し、手間のかかるパスワード入力なしで、指紋一つで簡単にログインできる機会が増えました。 そうこうしているうちに、最近では「パスキー」という新しいパスワードレス技術に関する言葉をよく目にするようになりました。 パスキーに対... 続きを読む

パスキーとは--パスワードに代わる認証方法の基礎

2023/10/24 163 users パスワード 基礎 認証方法 オンラ パスワードマネージャー

おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラ... 続きを読む

Amazon、WebとiOSで「パスキー（passkey）」サポート　Androidも間もなく

2023/10/23 18 users iOS passkey And Amazon パスワード不要

Amazonは、WebとiOSのショッピングアプリで「パスキー（passkey）」でのログインを可能にした。Android版でも間もなく対応する計画だ。 米Amazonは10月23日（現地時間）、WebとiOSのショッピングアプリで、パスワード不要のサインイン機能「パスキー（passkey）」でのログインを可能にしたと発表した。現在展開中で、And... 続きを読む

もうパスワードは使わない、任天堂も対応する「パスキー」の正体

2023/10/18 18 users 任天堂 正体 パスワード ファイト ニンテンドーアカウント

任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー（パスキー認証）」に対応させた。「FIDO2（Fast Identity Online 2、ファイド2）」という仕様に基づいた、パスワードを使わない認証方法だ。 従来ニンテンドーアカウントにログインするには... 続きを読む

パスキーに入門してみた話 - Qiita

2023/10/18 253 users Qiita バスキ デフォルト 昨今 キャッチアップ

久しぶりの投稿です。 はじめに 昨今、様々なサイトがどんどんパスキーに対応しはじめてきました。 まだまだパスキーがデフォルトになっていくには時間が掛かりそうですが、どのような仕組みでパスキーを実装するのか、早めにキャッチアップしておくのも悪くないと思い、パスキーについて色々と調べてみました。 パスキ... 続きを読む

パスキーが快適すぎる - yigarashiのブログ

2023/10/13 487 users 本腰 yigarashi 認証方式 パスワードレス ブラウザ

パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密... 続きを読む

Google、「パスキー」を個人ユーザーのデフォルトに

2023/10/11 17 users デフォルト Google Googl passkey サイン

Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト（初期設定）にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。 米Googleは10月10日（現地時間）、パスワード不要のサインイン機能「パスキー（passkey）」を、Googl... 続きを読む