> パスキーの登場当初、まだFIDO/WebAuthnと呼ばれていた当時、
そこまで含むものになっちゃったの…
パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開 - Publickey
https://www.publickey1.jp/blog/24/credential_exchange_specificationsfido.html
www.publickey1.jpパスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開パスワードレスを実現する業界標準「パスキー」(Passkey)の仕様策定や推進を行っているFIDOアライアンス(ファイドアライアンス)は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifica...
@zundan (今はなぜかこっちからはサーバーが落ちてるように見えて読めないのですが、)ぱぶきーさんの和訳は肝心なところがいい加減だと(俺の中で)定評があるので、調べたほうがいいかもしれません。
@tadd ありがとうございます!実は僕はPasskeysがFIDO Alliance公認になってたことも知らなかったので、たしかにいろいろと勉強しなきゃいけない感じです…が利便性を重要視しすぎて複雑になって安全性がおろそかになってるように見えちゃって調べる元気が出ないんですよね…
@zundan いやまったくもって同感で共感しまくりです、「利便性重視しすぎで安全性が」という部分。
特にコアメンバーが「MITM協力したけど謝りませんAlliance」さんに見えちゃうので、どうしても(今より多くは)信頼するのが難しく感じちゃいます