zunda @zundan@mastodon.zunda.ninja
Public

ぱすきー(FIDO2)は手元の私有鍵を所有していることを、生体あるいはパスワード(知識)を(デバイス側が!)検証することでそれを取り出すことができる点で多要素認証ということになっているのだろうけど、サービス側から見ると認証器が第2要素を検証してることを信用しないといけないのが僕にはうんこに見えるんだよねえ。FIDO U2Fはサービス側がパスワードと認証器とを別々に検証してるように思える。手を動かして確かめてみること←

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://mastodon.zunda.ninja/users/zundan/statuses/115958887726420889 on your instance and quote it. (Note that quoting is not supported in Mastodon.)