パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表」記事へのコメント

  • セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。
    こんなの規制すべきではないだろうか。

    • まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。

      あまり無知を公にさらさないほうが言いと思います。(どMならいいけど

      • by Anonymous Coward

        横からだけどそういうことだと思うよ・・・

        スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)
        PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。(秘密鍵はmicrosoftやappleがクラウド管理)
        スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。
        もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。

        こういうのって三社共有化するということじゃないのかな?

        • by Anonymous Coward

          FIDOでは秘密鍵が保存されているのはクライアントデバイス側なんだよなーーーーーーーーーーーーーーーーーーーー
          池沼ーーーーーーーーーーーーーーーーーーーー

          • by Anonymous Coward

            こういう報道も出てる。再設定不要ですぐに利用を再開できるのだから、これは秘密鍵がクラウド側にないとできないと思う。
            標準規格ではクライアント管理とされていても、(スマホのデータはクラウドに同期されるから)実際の運用ではクラウドということになるんじゃないの?

            > スマートフォンを紛失したり壊したり盗まれたりした場合でも、パスキーはクラウドバックアップから
            > 新しいスマートフォンに同期されるため、再設定不要で、すぐに利用を再開できるとしている。

            https://news.yahoo.co.jp/articles/5e6d8df890620198c4ad8c21b89d8075a485ffa6 [yahoo.co.jp]

            • by Anonymous Coward

              クラウド側に秘密鍵がなくても同期でき、利用再開もできる。

              ものすごく簡単に言うと「スマホの中に認証サーバがある」のが特徴で、そこに秘密鍵が入っている。

              ユーザーが指紋を読み取ったときスマホの中で認証されるけど、
              その本人を特定するためのハッシュ情報(パスキー)がクラウド同期される。

              他人がパスキーを盗んだとしても、
              本人の指紋が無ければスマホ内で認証が通らないからログインできない。

人生unstable -- あるハッカー

処理中...