パスキーとマジックリンクにおける認証情報侵害時の回復可能性は次のようにモデル化され回復可能か不可能かの絶対的格差がある。左はパスキー公式文書で図示されパスキー公式推奨のパスキーとリカバリーコードの認証構成、右はパスキーとマジックリンクの認…

パスキー関係者の一人、秋田の猫@ritouこと伊東諒について不審な行動があったので御連絡いたします。 先日も取り上げたこの人物からフォローされたので拙稿についての第三者への説明の誤りについて指摘した流れです。ただでさえこの人物は拙稿を読まずに拙稿…

これはパスキー(FIDO/FIDO2)の安全性と脆弱性と破滅的欠陥そして正しい認証設計の最も包括的かつ総合的な解説である。パスキーの破滅的欠陥の公開はこれが世界初である。次に列挙する事項を読めば欠陥の原理を掴める。全体の文量が多ければ最初はハイライト…