このタグの記事 1 件
パスキー=共有秘密(パスワード)を持たないログイン。端末内の秘密鍵+生体認証で署名し、サーバは公開鍵しか保存しない。だから漏れても悪用できず、偽ドメインでは署名が成立しない=フィッシング耐性が構造的に高い。パスワード+SMSコードより安全で、移行は重要アカウントから段階的に進めるのが現実的。