FIDO パスキーとアカウンタビリティは共存できますか? from securityboulevard.com
security summary
ユーザーはこのコードをスマートフォンでスキャンして、そのサイトのパスキーを取得し、ユーザーが他のコンピューターから認証できるようにします。
「パスキー共有」と呼ばれるこの革新により、iOS プラットフォームのユーザーは、AirDrop を介して (または、Google および Android プラットフォームで Nearby Share を使用して) 他のユーザーとパスキーを共有できるようになります。
パスキーの正当なユーザーは、パスキーが他の人と共有されると、そのパスキーを制御できなくなります。
これにより、正当なユーザーが、自分のアカウントに対するパスキーベースの認証後に実行されたトランザクションについて説明責任を負わないと主張できるようになり、多くの問題が発生する可能性があります。
ただし、パスキーを他人と共有すると、正当なユーザーの許可なしにパスキーを使用できます。
スマートフォンの所有者は、自分のパスキーを他のユーザーと共有することを選択できます。
コメント