Passkeysのメモ

Linuxではxdg-credentials-portalプロジェクトが動いている。

• A vision for Passkeys on the Linux desktop

このあたり読むと、ユーザー検証(生体認証)を「必須」にすると生体認証ができない端末で困るらしい。

• Passkeyを使うときは、環境によって生体認証が求められる
  • アカウント基盤では、ユーザー検証を「推奨」に設定しているため
    • 「必須」にすると生体認証ができない端末で、端末のログインパスワードを要求される
    • 「必須」にするとFirefoxで利用できなくなる
    • 「必須」にしても1Passwordの挙動は変わらない

新アカウント基盤 TOTP/Passkeys 告知のための情報

はてなIDのPasskeysではLinuxでTitan Security Keyが使えるけれど、これは「推奨」に設定しているためなのか。

2段階認証、多要素認証

多要素認証として扱うのが普通 ユーザーの管理の仕方に依っては2段階認証に近い状態になるとも言えるが、あまりそういう風なテクニカルな議論をしないのが普通