結構、頻繁に、パスキー使いませんか?とGoogleからオススメ通知がくるけど、なんのこっちゃ分からないので、拒否し続けている。
そこで、ChatGPTにデメリットを教えてもらった。
---
パスキーとは、GoogleやAppleが推してる新しい認証方式。
パスワード不要、タップ1回でログインできる。
デメリット一覧
🔒 (1) クラウド同期のリスク
「秘密鍵はデバイス内」のはずが、iCloudやGoogleアカウントに依存。
アカウント乗っ取り=鍵束丸ごと奪われるリスク。
🛠 (2) デバイス依存の不便さ
デバイスを失くしたり故障したら、バックアップ・リカバリが意外と面倒。
🔐 (3) 完全にオープンではない
Google/Appleのエコシステム前提。
結果的にベンダーロックインを加速。
👁 (4) 鍵管理が見えない不安
ユーザー側は鍵の所在や管理がブラックボックス。
「本当に秘密鍵は外に出ないの?」が検証できない。
🌱 (5) 既存の2FA(2要素認証)で十分
金融系はすでに2FA標準。
2FA+パスワード運用なら多くの人にとって現実解。
---
Google/Appleの囲い込みを避けようとしたら、暗号通貨で使うハードウェアウォレットのようなガジェットを使えば良いのでは?と考えてみたが、いちいちウォレットと接続するなんて面倒くさい。
昔から、セキュリティとユーザビリティはトレードオフみたいな話がある。
結局、ID+パスワードで十分なんじゃ???
0 件のコメント:
コメントを投稿