同期可能なパスキーを使用すると、ユーザーはパスワードを入力せずに生体認証情報でサインインできます。
暗号化されたパスキーを生成するウェブサイトは、ユーザーの秘密鍵を使用して、パスキーを生成したサイトに「チャレンジ」を送信します。
パスワードは、接続されたデバイスに保存されている固有の暗号化キーによって保護されています。
特に、フィッシングや盗難に対する耐性があります。
しかし、eコマースサイトから金銭を盗んだり、マルウェアに感染したりするなど、他の目的に再利用される可能性があります。
パスキーって何?パスワードに飽きた人のための簡単な説明 from zdnet.com
security summary同期可能なパスキーを使用すると、ユーザーはパスワードを入力せずに生体認証情報でサインインできます。
暗号化されたパスキーを生成するウェブサイトは、ユーザーの秘密鍵を使用して、パスキーを生成したサイトに「チャレンジ」を送信します。
パスワードは、接続されたデバイスに保存されている固有の暗号化キーによって保護されています。
特に、フィッシングや盗難に対する耐性があります。
しかし、eコマースサイトから金銭を盗んだり、マルウェアに感染したりするなど、他の目的に再利用される可能性があります。
コメント