現在のパスキーは単一障害点である

逆に言えばログイン状態の端末がゼロになっても、その認証情報を覚えていれば復旧できるという事だよね。正直そっちのほうが良い…。

これはマジでそう / というか、ユーザーとサービス間で認証したいだけなのに、googleだのappleだのがいちいちしゃしゃってくるのが根本的なイラつき。プロバイダが落ちてたらネトゲにINできません、とかおかしくないか。

(ここで落ちたら全部ダメの「何か」が単一障害点という認識。)　クラウド同期保存は便利ですが、それはパスワードマネージャの強度と同じになるので、ローカルのみで紙にでもバックアップしておくのが個人的な理想。

Apple垢一つで全部死ぬのは草。ローカル保存がデフォじゃないの普通に不便だわ

『根本原因』のとおり、パスキーの問題というよりはサービス側とパスワードマネージャー側の機能不足の"負の相乗効果"ではある。ちな、KeePassXCならパスキーもローカル保存できる。/追:KeePassDX等と互換性もある。

Apple の実装がそうってだけでたとえば Windows だとローカル保存できるのでは。主語でかい気がする。Apple アカウントが SPOF なのはそりゃそうだとしか言いようがない。代わりにユーザーは利便性を得ている。

障害というのは認証情報の盗難だけではなく（というか普通これ障害って言う？）認証器の破損とかもあるわけでローカル保存してたらそのデバイスがSPoFになる点には注意。てかクラウド同期が嫌なら普通はYubiKeyとかでは

"障害"点ではないように思うが、他に良いワードが思い浮かばないな

これだとそのデバイスが壊れたらおしまい。どうしても同期されるのが嫌なら、Yubikey のような FIDO2 ハードウェアトークンを使える。パスキーが登場した経緯を知っていると、こういう事はしない。

試してないけどAndroidでもKeepassDXがローカル保存に対応してる模様 https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free /(追記)大抵のサービスは複数の端末を登録しておけば良い気も(出来ないのも有る)

セルクマ KeepassDX知らなかった、使おう

サービスに認証情報を持たせるのではなく、クライアント側に統合したのがパスキーなので、分散から単一点へと移行しているのはその通りだと思う。または私は如何にして心配するのを止めてgoogleを信じるようになったか

端末紐付けパスキーと言う奴だね。Android だとサイト側の指定でローカルにのみ保存される。Windows はまだローカルに保存する機能しか無い。FIDO2対応セキュリティーキーを使う方法もある。

“パスキーでの認証時に TOTP などの二要素認証をスキップ。一見合理的に見えるが、深刻なセキュリティホールになりかねない。Appleアカウントを乗っ取ると、すべてのパスキーの秘密鍵が攻撃者のデバイスに同期”

そこまでして保護したいもんなんて無いんだよな

パスキーが有効な状況が未だにわからない。特定デバイスを「所有」してる事とそのデバイスで認証できる「パスワード」もしくは「生体認証」してる事で2要素を満たしたいの？不利益の方が大きくない？

それYubikeyじゃダメなん？

YubiKey2個買ったわ

パスワード管理と利便性は同時に成し得ない

マシンが壊れたら怖いからクラウドに同期するわ〜