パスキーのシークレット(レジデントな鍵対)がネットワーク経由で同期されて同期に利用しているアカウントといっしょに取られちゃう問題は、TitanやYubiKeyなどのセキリティキーを使うように†気をつける†ことである程度回避できるだろうとは思っています。でもこれまではセキリティキーは第2要素としてしか扱われてなかったんじゃないかな…。どうしてパスキーになった途端複数要素になるのかな…。
リンク先のPDFより
> FIDO 認証資格情報の同期と Bluetooth の利用により、… 二段階認証の導入が困難で、その結果コンシューマーがパスワードに縛られているユースケースに対して初めて有効なソリューションになると考えています。
パスキーは多要素認証ではない。了解。
ホワイトペーパー:マルチデバイス対応FIDO認証資格情報 - FIDO Alliance https://fidoalliance.org/white-paper-multi-device-fido-credentials-jp/?lang=ja