パスキーはどうなるんじゃろうね
やっと元記事を読んだ。被害者のGoogleアカウントが侵害されたことで、被害者がクラウドに同期していたGoogle Authenticatorのシークレットを攻撃者が利用できる状態になってしまったようだ。せっかくFIDOはデバイス外にシークレットを漏らさない設計になっていたのに、パスキーでは漏れるようになっているみたいだから同様の脅威の影響を受けそうね。
https://retool.com/blog/mfa-isnt-mfa/
Retool Blog · When MFA isn't actually MFADue to a recent Google change, MFA isn't truly MFA.