楽天モバイルが「パスキー」導入、my 楽天モバイルやRakuten Linkなどに対応
https://k-tai.watch.impress.co.jp/docs/news/2104370.html
ポチップ
ポチップ
おれも聞くに聞けなくていたんだけどなんなのこのパスキーって
いや使ってるんだけどもw
メール送ってくるやつめんどい
>>4
違うぞ
中身がややこしい暗証番号
端末にのみ保存されるから安全性が高いとかなんとか
パスキーも知らないのか
日本語でやってくれよ
スマホなんてとんでもない爺も使うんだしそういうのが店頭にきてあれこれ聞いてくるんだ
どう説明すればいいってんだ
>>18
要するに顔パスっすね
おじいちゃんのシワシワの顔を認識するんすよ
スマフォがね
ヤフーアカウントにパスキー導入されて困ってるんだけど?
ポチップ
ν速おじさんがわかるわけないだろ
パスキーって理論上は端末盗まれなきゃ何もできないから、PINを1234とか0000みたいな単純な数字でもいいのか?
>>25
パスキー=FIDO2として話していいのなら、そもそもPINなる知識情報が不要になる規格がパスキー
サーバーのチャレンジコードと、端末内の秘密鍵で署名したチャレンジコードの一致をもって本人とみなす方式
おれもパスキーよくわからん
登録された端末の固有IDを向こうが確認してその端末からのパスのみ受け付けるだったっけ
複数のデバイスからの認証も可能なのかな
>>27
可能
端末またぎできる
icloud keychainで鍵が共有される
スマホ無くした(壊した)時の手間が半端ない
パヨク大好き
略してパスキー
パスキーって設定が全く分からんわ
考えた奴バカじゃね
>>39
ただの生体認証やが
>>41
なんかUSB挿せだの言ってくるのはあれなに?
>>45
ただのセキュリティキー(物流キー)では?
二段階認証やらワンタイムパスワードやらあったけどパスキーがゴールっぽいよな
>>44
いまのところとして、パスキーが認証に対する最適解でしょうね
MFAはパスキーに移行するまでのつなぎであるが、ないより全然マシ
証券会社が一斉に二段階認証いれて
今はこればっかになったよね
そんなに信用できるものか?
>>49
理想はパスキー導入だがMFAだろうともやらないよりかは遥かにマシ
MFAさえやらないというのは金扱うシステムにおいては論外
パスキーはドメインフィッシングに対し本質的に耐性をもつ
>>56
かなり大きなメリットだよね
古いスマホしか持ってない人もいるんですよ?!
>>63
知ったことではないわ!
ポチップ
ポチップ
パスキー設定画面出ても無視してる
パスキーという名前が悪い。
勘違いしやすい
デバイス側で生体認証を利用して本人確認
それを秘密の証明書にして利用するサーバーへ送信
サーバー側は送られた証明書と設定済みの鍵を複合化
瞬時に本人確認が終わる
パスワードを利用せずにアクセス完了
世界3大提供側の都合のためならユーザーの都合なんてお構いなしな仕組み
・パスキー
・IPv6
あとひとつは?
>>103
他の端末が必要な2段階認証
パスキーはキーになってる端末が壊れたら詰むからな
逆に危険
なのでキーのクラウド同期機構が必要
iOSならキーチェーンをiCloudで同期しておく
そうすればスマホ紛失しても詰まない
パスキーについての疑問をAIに聞いてみました
・パスワードはどこに保存されている? → PCやスマホのCPUの専用領域に
・端末が故障した場合は?→GoogleやAppleのサーバーに同時に保管されているので
安心・簡単で移行出来る
・なんでGoogleとAppleなの?→パスキーがOSレベルの仕組みだから
・銀行など一部サービスではサーバーに保存されない仕組みなので、その場合は再度パスキーを
新端末で設定する
メリット
・フィシング詐欺が防げる→ドメイン偽装に強いから
>>146
・パスワードはどこに保存されている? → PCやスマホのCPUの専用領域に
これはAIの嘘。正しくは秘密鍵が端末に保存される。
パスワードのような知識情報は端末に保存されないし、そもそもパスワードをやりとりしないのがパスキーという規格。
>>149
もっと詳しく聞いたら秘密鍵と公開鍵のことはAIも答えてくれたわ
ポチップ
ポチップ
パスキーって普通の人は実体をまともに理解してないだろ
というか本当はどういうものなのか、なにをどうやってるのか具体的に理解してる人あんまおらんやろ
パスキーの仕組みを超単純化して説明してやるよ。
PINや生体認証はパスキーの使用許可。
だからサービス毎ではなく端末に一つしかない。許可か不許可か。
使用許可が出るとパスキーの端末側(秘密鍵)とサービス側(公開鍵)が通信するのよ。
公開鍵が秘密鍵に対してなぞ解き(チャレンジ)を出す。たとえば「10」と問う。
すると秘密鍵はこの「10」を秘密の計算式に代入(たとえば10×5+10-5とか)して「55」と返す。
この「55」が正解なら認証が通るという仕組み。
秘密鍵と公開鍵は答え合わせしかしないので、
秘密の計算式(×5+10-5の部分、従来のパスワード)が外部に漏洩することはない。
なぞ解きの問いは毎回変わるから、秘密の計算式が分からなければ解答は導けない。
元スレ: https://hayabusa9.5ch.io/test/read.cgi/news/1777077041/
