<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>cockscomb</author_name>
  <author_url>https://blog.hatena.ne.jp/cockscomb/</author_url>
  <blog_title>cockscomblog?</blog_title>
  <blog_url>https://cockscomb.hatenablog.com/</blog_url>
  <categories>
    <anon>Development</anon>
  </categories>
  <description>パスキーによる認証を開発したとき、パスキーの安全性をどう評価するのが妥当なのか検討していた。もちろんフィッシング耐性が高いというような特性については把握していて、サービス利用者にとって便益の多い認証であることはわかっている。ただそれが、例えばパスワードとTOTPを組み合わせた多要素認証に対して、どちらがより安全と言えるのか。これを一言に表すのはあまり簡単ではない。 パスキーは多要素認証なのか 多要素認証というのは、something you know、something you have、something you are の3種類の要素のうち複数を組み合わせる認証を言う語だ。 多要素認証は単…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcockscomb.hatenablog.com%2Fentry%2Fpasskey-as-a-multi-factor-cryptographic-authenticator&quot; title=&quot;パスキーの安全性について - cockscomblog?&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url></image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2025-07-08 10:45:37</published>
  <title>パスキーの安全性について</title>
  <type>rich</type>
  <url>https://cockscomb.hatenablog.com/entry/passkey-as-a-multi-factor-cryptographic-authenticator</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
