最近の検索
検索オプション
Passkey の多要素性は、管理サーバにデバイスが登録されているという所有要素と、そのデバイス自体が PIN (知識要素) や指紋認証 (生体要素) でロックされているという別要素で、併せてプロトコルとして成立しているという認識です
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
TOTP を劣悪な管理で知識要素に還元できてしまうのと同じように、デバイスのロックをセキュアにしないと Passkey も所有のみの単要素になってしまうけど、それはあくまで実装するベンダーと実装を選ぶユーザの責任という話だと理解している