11 Feb 2025

126. パスキーのすべて w/ agektmr

fukabori.fm

このポッドキャストは、「パスキーのすべて」という書籍の共著者である agektmr 氏へのインタビュー形式で、パスワードなどの従来の認証方法の問題点と、新たな認証方法であるパスキーの利点、課題について解説しています。パスワードの脆弱性、二要素認証の限界、WebAuthn、そしてパスキーの仕組みと同期における注意点などが具体的に説明され、開発者向けには実装上の考慮点も提示されています。特に、パスキーの秘密鍵はパスワードマネージャーで同期されるため、デバイスの変更でも容易にログインできる一方、パスワードマネージャーのセキュリティやデバイス紛失時のリスクへの対応も重要であると強調されています。最後に、パスキー導入時のユーザー体験向上や、アカウント復旧方法の設計など、認証システム全体を考慮する必要性が示唆されています。

Outlines

Continue

Preview

How to Get Rich: Every EpisodeNaval

126. パスキーのすべて w/ agektmr

fukabori.fm

ゲスト紹介と本書の概要

パスワードの問題点

二要素認証の課題

セキュリティキーとパスワードレス認証

WebAuthn の概要と FIDO2

パスキーの概念と仕組み

パスキーのセキュリティと課題

開発者へのアドバイスと今後の展望

126. パスキーのすべて w/ agektmr

fukabori.fm

00:00ゲスト紹介と本書の概要

ゲスト紹介と本書の概要

03:43パスワードの問題点

パスワードの問題点

11:19二要素認証の課題

二要素認証の課題

15:28セキュリティキーとパスワードレス認証

セキュリティキーとパスワードレス認証

20:29WebAuthn の概要と FIDO2

WebAuthn の概要と FIDO2

25:50パスキーの概念と仕組み

パスキーの概念と仕組み

34:12パスキーのセキュリティと課題

パスキーのセキュリティと課題

44:18開発者へのアドバイスと今後の展望

開発者へのアドバイスと今後の展望