セキュリティ初心者質問スレッド Part145

295 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 18:04:11.07 .net

>>294 うーん、段階というか前提が違う

1段階：パスワード設定（定期的に変えるのではなく20桁とか複雑にして長期間使う）紙とかに残す
2段階：パスキーを設定する 新しい端末や設定変更時にはパスワードが必要

普段はパスキーを使う
端末が壊れたりしたら 当然パスワードが必要

パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので
いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない

全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある

クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね？
カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない
本物を隠して変装するような感じ

イメージが判りにくいかもしれないけど、本物（パスワードや番号）を隠すのが本筋としてあるんよ

数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い
って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった

Windowsが10ぐらいからHelloとか始めたのが結局はそれね