×ばつとされてるけど、老若男女のユーザ目線でそうかなぁって。制作者としては勉強が続く。」、「パスワードの強みはユーザーに環境を押し付けないことでしょ。ネットカフェの古いパソコンやスマホ持ってない人がどうやって認証するのかしら、という話で。」、「生体認証を伴わない場合、PINを入力するところを見れてハードにアクセスできる同僚や家族によるショルダーハッキングに対してはこれまでの長いパスワードよりも脆弱に思える。」、「パスキーいいんだけど、手っ取り早い指紋認証とか、年寄は乾燥からか指紋が薄れてきて利用できないという問題があり、世代的には利用が難しい。」などです。"> ×ばつとされてるけど、老若男女のユーザ目線でそうかなぁって。制作者としては勉強が続く。" / rck10, "パスワードの強みはユーザーに環境を押し付けないことでしょ。ネットカフェの古いパソコンやスマホ持ってない人がどうやって認証するのかしら、という話で。"">
[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

539users がブックマーク コメント 52

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

パスワードはおしまい! 認証はパスキーでやろう

539 users zenn.dev/koduki

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント52

  • 注目コメント
  • 新着コメント
kibitaki
×ばつとされてるけど、老若男女のユーザ目線でそうかなぁって。制作者としては勉強が続く。

その他
rck10
パスワードの強みはユーザーに環境を押し付けないことでしょ。ネットカフェの古いパソコンやスマホ持ってない人がどうやって認証するのかしら、という話で。

その他
hobbiel55
生体認証を伴わない場合、PINを入力するところを見れてハードにアクセスできる同僚や家族によるショルダーハッキングに対してはこれまでの長いパスワードよりも脆弱に思える。

その他
soybeancucumber
パスキーいいんだけど、手っ取り早い指紋認証とか、年寄は乾燥からか指紋が薄れてきて利用できないという問題があり、世代的には利用が難しい。

その他
ton-boo
"原理的にMDCには秘密情報が保存されてしまうため、ここがハッキングされるリスクを考えると狭義のWebAuthnに比べると狭義のPassKeyはセキュリティで劣ります" 例示されてるあたりはいいとして今後緩い実装出てこないか

その他
NetPenguin
GoogleやAppleなどのSNS認証を使用する→OktaとかAuth0とかを使用する→自前で実装する。大事。 ますます自前で認証を実装することのメリットは無くなっていく。

その他
kisiritooru
パスキーは声に出して入力します。パスキーボイス。

その他
ritou
細かい認識の違いをどこまで指摘すべきか迷うが、とりあえず読者に誤解が伝わってほしくない部分をコメント済み。

その他
kusigahama
「お兄ちゃんはおしまい!」か。なんかオタクプログラマ概念に久しぶりに触れた気がする。

その他
srng
メール側の認証に頼ってるけど、最近ソシャゲはメール認証が増えた気がする。元々はXのSNS認証が多く使われていたがもうあてにならないので

その他
mohri
パスキーが広まりつつある時期に出た記事、ようやく読んだ。半年前は「そういって一般ユーザーが」みたいな懐疑的な声があったのが半年で「パスキーでええやろ早く普及性や」みたくなってるきがする

その他
defiant
すごい。すごく全てがまとまってる。

その他
ritou
ritou 細かい認識の違いをどこまで指摘すべきか迷うが、とりあえず読者に誤解が伝わってほしくない部分をコメント済み。

2024年01月24日 リンク

その他
IGA-OS
"おそらく現在人類が持っている最もマシな認証方式です" これはマジで同意するわ。個人利用サービスはできるだけPasskey使おう

その他
nisisinjuku
スマホのアプデをどんどんしてると知らぬ間に運用してるよね。気にならないのでどんどん進むといいと思うのです。パスワード正直めんどくさいし。

その他
unknownlabel
基本はSMSやメールの2段階認証、端末によっては生体認証でいいかなぁって感じ

その他
tmatsuu
わいわい

その他
pptppc2
(パスワードは)アリ!?ナシ!?ナシ!?アリ!?

その他
dotneet
password is dead ってタイトルでなかったことは評価したい。もうあれは飽きました。

その他
buhoho
どうしてもパスキーに乗れない私。フィッシング対策はブラウザのパスワード保存(クラウド同期)でいいし。この程度の管理ができない人がアカウントとパスキー管理をできるかと言うと微妙だと感じてる。

その他
sukekyo
ますますスマホ無くせなくなるだけじゃないか?って思って。それこそやりすぎ都市伝説でお馴染みの関暁夫氏みたいに身体にチップ埋め込めるようになって欲しいわ。

その他
aike
わかりやすくて助かるけど、この手の説明は最初に利用者目線のUIフローを示してほしい。

その他
emt0
ユーザーが多岐にわたる場合はサイト側のセキュリティ高めつつパスワード8文字以上&場合によっては二段階認証で良いと思う。結局代替手段も用意しろ言われたら面倒になるしリスクと比較すれば良い

その他
kagerouttepaso
パスワード管理ノート(物理)+SMSのMFAに比べて、パスキーは一括転送の手段も無く端末への依存性が高いので包括的な利便性はむしろ最悪だと思ってる。

その他
Sakana_Sakana
その通りなんだけど、同時に、生活保護や、年金生活の人にスマホ契約やPCでのインターネットを必須と出来るのか?と考えると生活インフラに浸透する迄の道のりは遠いよなぁとも感じる。

その他
enemyoffreedom
WebAuthnは仕組みが分散的でええやんと思ったが、利便性等のために結局クラウドに情報を置くPasskeyという形でGAFA等のビッグテックに集約・依存する体制に取り込まれていきそうなのがどうも

その他
kisiritooru
kisiritooru パスキーは声に出して入力します。パスキーボイス。

2024年01月22日 リンク

その他
SATTON
実装者はデバイス紛失した際や故障した際の導線をハッキリした上で実装してや。

その他
onionskin
一般的なMFA より、パスワードレスの方が万人にとってよほど分かりやすいよ

その他
ichan128
World IDの虹彩による生体認証が一般的になるのかな

その他
m10i
必要性は分かるが、全社員がついてこれなさそう

その他
nakag0711
registという英単語はない

その他
raitu
実質的にデバイス認証なんでデバイス対応が必要なのがネックよな

その他
kusigahama
kusigahama 「お兄ちゃんはおしまい!」か。なんかオタクプログラマ概念に久しぶりに触れた気がする。

2024年01月22日 リンク

その他
Andrion
パスキーは他所のインフラに乗っかってるのかサービスとして良くないし、法人向けの場合は認証用のスマホ置いとくわけにもいかないから普及しないと思うんだよな

その他
soratomo
パスキーの特徴と仕組みや実装例

その他
rck10
rck10 パスワードの強みはユーザーに環境を押し付けないことでしょ。ネットカフェの古いパソコンやスマホ持ってない人がどうやって認証するのかしら、という話で。

2024年01月22日 リンク

その他
ritena
自分が実装する分にはいいんだけど、スマホ盗難の実体験やソーシャルハッキングからユーザーとしてはなんかモヤる。特にパスキー推す人が単にパスワードdisするので信用できない。変な先入観もっちゃってるかも。

その他
SilverHead247
世界規模で住所不定だと、スマホにsim経由で送られてくるOTPがうまくキャッチ出来なくて困る。

その他
hashimoto-ny
生体は指紋が消えるみたいなコメントあるけどローカル側の認証でPINもあるんだから基本問題にならなくない?スマホなら何かでロック解除してるしWinでもPINは最近標準搭載でしょ PIN盗まれたらはまず本体窃盗に気をつけ

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「パスワードはおし...」が注目されています。

気持ちをシェアしよう

ツイートする

パスワードはおしまい! 認証はパスキーでやろう

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念... はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン

ブックマークしたユーザー

  • yokochin_htb2024年10月16日 yokochin_htb
  • mohri2024年10月14日 mohri
  • techtech05212024年06月24日 techtech0521
  • ls-ltr2024年06月19日 ls-ltr
  • wkoichi2024年06月11日 wkoichi
  • lugecy2024年06月09日 lugecy
  • umiyosh2024年03月31日 umiyosh
  • T-miura2024年02月13日 T-miura
  • meerkat2024年01月27日 meerkat
  • kat212024年01月26日 kat21
  • yMina2024年01月25日 yMina
  • bluescreen2024年01月25日 bluescreen
  • miguchi2024年01月24日 miguchi
  • defiant2024年01月24日 defiant
  • ritou2024年01月24日 ritou
  • IGA-OS2024年01月23日 IGA-OS
  • takaha42024年01月23日 takaha4
  • shimobayashi2024年01月23日 shimobayashi
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /