いやいや"サーヒス"て。
昨年からパスキーが話題になっていますが、地主と小作人とばかりに、サービスが認証方式をサポートしなければユーザーはそれを利用できないわけです。
サービス側がパスキーにどう向き合うのか、についてはZennに記事を書きました。こっちはいいですよね?
書くのを忘れていたユーザー側ですが、これまでの啓蒙はこんな感じでした。
複雑で推測不可能(略...、使い回しをやめましょう : パスワード認証を正しく使え!いやそれができないからこうなっとるんや
TOTPのような2FAが利用できるサービスでは利用しましょう : どうせ推測可能なパスワード使い回すんだろ。それなら別の認証方式で何とかしろや
そして、パスキー対応サービスが出てきたらパスキー使えよというのが追加されましたnew!って感じですが、いきなりそう言われてもパスキーって何だよd何とかはくっそ評判悪いんだが大丈夫なのかこれってなりますよね。
ユーザーに対して啓蒙するならば、「(将来的にパスキーの利用へと段階を踏んでいくためにも)まずはパスワードマネージャーを使いましょう。」ということです。今日、いや今週、いや今月はこれだけ覚えましょう。
パスキーってのは、パスワードマネージャーの進化版なのです。具体的にはこちらの記事の後半に書いています。
確かに、「パスキー認証」は「パスワード認証」とは別物です。しかし、「パスキー認証」は「パスワードマネージャーを使ったパスワード認証」の少し先にあるものなのです。パスワードマネージャーの利用はパスキーまでの道のりを着実に一歩進むことなのです。
いいですか?繰り返しになりますが、
ではまた。