Today’s Diff

  • MFAを登録すると通常、リカバリコードを提示され、保存先については指示されません。保存したコードが漏れるとMFA突破に至るし、コードを紛失するとパスワードリセットよりも難解な手順を踏んで日常の大切な時間を浪費するか、最悪なのは一生取り戻せなくなる危険性を孕んでいる点もあり、MFA登録は諸刃の剣のような存在です。
  • MS AuthenticatorやApple IDに組み込む仕組みを使うと、端末を紛失してもアカウントへログインすることで何度でもMFAを復活させることができますが、ではそのMSなりAppleアカウントのパスワードどうするんだというお話に回帰するため、まるで落語のようなお話になって参ります。
  • どこかのタイミングでパスワードレスを実装しないと、ただ段数が増えるだけでセキュリティと利便性の根本解決になっていないということです。
  • 最近パスキーというワードがちらほら出てきていますが、パスキーを保存するための大元のアカウントにパスワードが強制されないことを祈るばかりです。
Made with MuuMuu Sites