なるほど、現在推進されてる共有鍵(?)方式のパスキーは、有効期限もなく漏出したら被害甚大なのに強制リセットできない。回復方法はパスワードに劣るリカバリーキーしかない。
また、マジックリンク廃止で、平均的ユーザはパスキー失うとアカウント回復手段がない。
Quote
秋田の猫
@ritou
自分の記事書いてる場合じゃないぐらいの超大作なので読むには体力か要約が必要そうですが、スクロールした感じはパスキーとメルカリと私のことをdisってそうな内容です。あったまってきましたね。
パスキー(FIDO)の安全性と脆弱性と破滅的欠陥 - falsandtruのメモ帳 falsandtru.hatenablog.com/entry/passkey-