ritouです。 サービス、ブラウザ、OSそれぞれのパスキー対応が日々進んでいます。 その中で、パスキーを利用してみて認証要素についてふと考えてしまう人がいるでしょう。 パスキー簡単!けどこれ指紋認証だけ?弱くなってない? SMS OTPを2FAに設定し、パスワードマネージャーも使ってたから使い勝手はあまり変わらない。むしろSMS OTPがないぶんだけ弱くなった? この辺りについて整理します。 認証要素というと、次の3つです。 SYK: Something You Know. パスワード、PIN SYH: Something You Have. 認証アプリ、TOTP生成アプリ、バックアップコード、 SYA: Something You Are. 生体認証 前にこんな記事を書きました。 この内容を説明すると、「うん、わかってる」って人は多いです。 でも、実際に使ってみると心許なく感じたりする
![パスキー時代の"認証要素"の考え方 ~パスキーとパスワードマネージャー~](https://cdn-ak-scissors.b.st-hatena.com/image/square/f799232ae5b9c261f6148e7243d381aa436c6247/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--7CcgqJGp--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525BC%2525E6%252599%252582%2525E4%2525BB%2525A3%2525E3%252581%2525AE%252522%2525E8%2525AA%25258D%2525E8%2525A8%2525BC%2525E8%2525A6%252581%2525E7%2525B4%2525A0%252522%2525E3%252581%2525AE%2525E8%252580%252583%2525E3%252581%252588%2525E6%252596%2525B9%252520~%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525BC%2525E3%252581%2525A8%2525E3%252583%252591%2525E3%252582%2525B9%2525E3%252583%2525AF%2525E3%252583%2525BC%2525E3%252583%252589%2525E3%252583%25259E%2525E3%252583%25258D%2525E3%252583%2525BC%2525E3%252582%2525B8%2525E3%252583%2525A3%2525E3%252583%2525BC~%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aritou%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2pRX2Zjd3NJUms2TGFsYm5qQ0hXeldmazdCa1l2WDlYQWtaUDhiOFE9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)