パスキーのプロトコルは堅牢でも、RP実装に9つの脆弱性パターンがあることをGMO Flatt Securityが指摘しました。CVE-2025-26788などの実例を踏まえ、パスキーの「出口」を活かしつつ「入口」を電話番号認証で守る設計を解説します。
「パスキーを導入すれば安全」は本当か?―実装の落とし穴と、認証設計のもう一つの視点
パスキーのプロトコルは堅牢でも、RP実装に9つの脆弱性パターンがあることをGMO Flatt Securityが指摘しました。CVE-2025-26788などの実例を踏まえ、パスキーの「出口」を活かしつつ「入口」を電話番号認証で守る設計を解説します。
「パスキーを導入すれば安全」は本当か?―実装の落とし穴と、認証設計のもう一つの視点