あるレポートによると、デバイスに紐付けられたパスキーは、パスワードレスのパスキーよりも安全性が低いとのことです。
パスキーは、認証に使用された元のデバイスの「セキュアストレージ」に保存されます。
しかし、追加のハードウェアを必要とせずに、異なるデバイス間で再利用できます。
ただし、一部のパスキーは同期可能であり、同じパスコードを使用する他のユーザーやアプリからの不正アクセスには耐えられない点に注意してください。
同期可能なパスキーと同期不可能なパスキー: ローミング認証システムは両方の長所を兼ね備えているのでしょうか? from zdnet.com
security summaryあるレポートによると、デバイスに紐付けられたパスキーは、パスワードレスのパスキーよりも安全性が低いとのことです。
パスキーは、認証に使用された元のデバイスの「セキュアストレージ」に保存されます。
しかし、追加のハードウェアを必要とせずに、異なるデバイス間で再利用できます。
ただし、一部のパスキーは同期可能であり、同じパスコードを使用する他のユーザーやアプリからの不正アクセスには耐えられない点に注意してください。
コメント