質問者: サブスクを共有するのに使われてしまう。 A. Netflix など多くのサイトでは家族間では共有される #idcon #passkey
2022-10-12 20:45:28Q. Airdrop phishing はありえないか? A. お互いに連絡先に入っていないとできないが、突破される可能性はある。#idcon #passkey
2022-10-12 20:45:28Q. Passkeyという言葉が enduser向けに使われていくのか?今のUXは各社でバラバラ。 A. まだ表では使っていないが、helpなどでは使っている。#idcon #passkey
2022-10-12 20:45:29Q. email field で passkey 聞かれ、password field でも聞かれることが起きる。プラットフォームで対応時期がバラバラ A. Reverse bruteforce を考えると... #idcon #passkey
2022-10-12 20:45:29Q. Reauthenticationのとき、#passkey に対応すると、platformの乗っ取りリスクに依存してしまうがRPはどう考えているか? A. リスク的に耐えきれないなら使わない。<某米国金融機関はぐえーっと言っていた。#idcon #passkey
2022-10-12 20:45:29Q. コンシューマ向けではattestationは無い前提? A. 某社的には無い前提。 #idcon #passkey
2022-10-12 20:45:30Q. 悪意を持っているauthenticator の場合、attestationが無いとごまかしうるのでは? A. 理論的にはyes。#idcon #passkey A2. 米国で某PFベンダーがattestation使ってるところがないということを言っていた。実はあるけど。 #idcon #passkey
2022-10-12 20:45:30A3. もともと紳士協定のもとで信用できるということだったのが、今回明示的に信用できないということになったということでは? #idcon #passkey
2022-10-12 20:45:31Q. Passkeyですか? passkeys ですか? A. password/passwords と同じ扱い。#idcon #passkey A2. ちなみに、better password 、password manager で管理されていることがわかるパスワードと考えれば良い。
2022-10-12 20:45:31#idcon vol.29 - #fidcon WebAuthn, Next Stage youtu.be/BRbB5nYX5B8 @YouTubeより iOS16、上げるか〜‼という気分になった
2022-10-12 20:49:15久しぶりの #idcon 。やっぱりオフラインイベントに現地参加するのは受け取る刺激が全然違って楽しい。やる気出た😀
2022-10-12 21:14:19#idcon の運営お手伝いしながら、登壇を聞いていて「なんか端末の話なのか…?」となったけど、AppleやGoogleがいろいろ便利な機能を提供していて、それをいい感じに使ったりしながら開発しているんだな〜というのがちょっとだけわかった🙏
2022-10-12 21:17:52色々気にして喋っていいか悩んでダンマリしてしまったけど、出てきた話はみんなそう思うよねって感じである意味安心した。 #idcon
2022-10-12 21:18:19私は採用広報なので、求人の宣伝もします💪ご参加ありがとうございました🙌 #idcon 【バックエンドエンジニア】ID連携サービス開発_CTO室_東京(田町) | 株式会社マネーフォワード hrmos.co/pages/moneyfor…
2022-10-12 21:24:16学びだらけだった!! Passkeyの話がメインだったけど、そもそもFIDOやっていくならUXチームと密に連携していかないとなぁと色々考えながら聞いていた #idcon
2022-10-12 21:33:05idcon、リモートで追っかけ再生で参加してたけど面白かった。attestationはクライアント証明書みたいにデバイス固定させたい人たちにささらないかな〜と妄想してたんだけどどうなんだろう。 ActiveX亡き今、ブラウザからクライアント証明書発行ができないのでその代わりにwebauthn使うとか #idcon
2022-10-12 21:58:01久しぶりのidcon参加でいろいろID周り(特にFIDO周り)の話が出来てとても楽しかった〜 やはりリアルであって話をするといろいろ突っ込んだ話ができるので良い! #idcon #fidcon
2022-10-12 23:25:12数年ぶりに #idcon にオフライン参加&あと呑み。懐かしき面々。 「Googleのpasskeyの鍵syncはe2eeで。2台端末が同時activeじゃなくても動く」に違和感あったが、あれは単にpincodeベース鍵の暗号化&サーバー保存とあとで理解。これもe2eeと呼べるのか。
2022-10-12 23:33:35Passkeyまわりは詳しくないが、AirDrop共有ができるなど、色々と悪用の方法はありそうだと感じていた。最後の議論で出た「パスワードよりベターで、UXもいいよね」という言葉で立ち位置が理解できた。 セッションも全部よかった。 #idcon youtu.be/BRbB5nYX5B8
2022-10-13 00:08:54» パスキーによるパスワードなしのログイン | Google Identity Platform | Google Developers developers.google.com/identity/passk… #idcon #passkey
2022-10-13 00:09:17#passkey が本気で普及した○年後のabuserなら Google or Appleアカウントの乗っ取り一択で何十ものアプリの乗っ取りに成功するという生産性最高級の攻撃に本気になるのか #idcon ? そうするとRPはまた独自の追加認証を追加→phishingまたはAR問題再発→ふりだしに戻る、てな夢を見ないように寝たい
2022-10-13 00:11:07