アカウント名:
パスワード:
Yahoo!は「サービス事業者として世界で初めてFIDO2認定を導入」した程度で、逆に言うと一般向けのFIDO2認証がやっと始まったということ。Googleアカウントの認証をパソコンでやるならまだChromeだけのハズ(注:Googleが対応しているのはFIDO U2FでまだFIDO2ではなかったハズ。Googleが売ってるTitan Security Keyも飛天のU2F製品だと思う)。Windows 10でのMicrosoftアカウントログインはFIDO2だけ。※あとYahoo!のFIDO2ログインはAndroidスマホ+chromeだけで、その他の端末はパスワードになるので、リスト攻撃とかには意味なし芳一
FIDO2 U2F
YahooはSMSとかの利用でパスワードlessに設定は可能だそうだけど...
自分は2FAできる時点でキツくしすぎてトラブルになる場合の対応などから残す設定にしてるな。# ログイン専用IDは設定しているので、素だとID(不明;ただしパスワードが取れた時点で漏れると思う)+パスワード+2FA(不明)でかなり強めかなと...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
言うほど普及していない (スコア:3, 参考になる)
Yahoo!は「サービス事業者として世界で初めてFIDO2認定を導入」した程度で、逆に言うと一般向けのFIDO2認証がやっと始まったということ。
Googleアカウントの認証をパソコンでやるならまだChromeだけのハズ(注:Googleが対応しているのはFIDO U2FでまだFIDO2ではなかったハズ。Googleが売ってるTitan Security Keyも飛天のU2F製品だと思う)。Windows 10でのMicrosoftアカウントログインはFIDO2だけ。
※あとYahoo!のFIDO2ログインはAndroidスマホ+chromeだけで、その他の端末はパスワードになるので、リスト攻撃とかには意味なし芳一
FIDO2 U2F
Re:言うほど普及していない (スコア:1)
YahooはSMSとかの利用でパスワードlessに設定は可能だそうだけど...
自分は2FAできる時点でキツくしすぎてトラブルになる場合の対応などから残す設定にしてるな。
# ログイン専用IDは設定しているので、素だとID(不明;ただしパスワードが取れた時点で漏れると思う)+パスワード+2FA(不明)でかなり強めかなと...
M-FalconSky (暑いか寒い)