いつも応援ありがとうございます。notestock( https://notestock.osa-p.net )に機能追加を行ったのでお知らせです。
ログインする際に、Passkey(パスキー)でログインできるようになりました。(「パスキーって何?」については、記事の下の方に)
今まで、notestockへログインする際は、登録時と同じように指定されたコードをメンションを付けて投稿してもらう形式になっていました。コピー&ペーストが面倒だったり、投稿コードが公開TLに流れるのが邪魔という意見がありました。
(DMで投稿してもらっても大丈夫な仕組みにはなっていて、notestockから開ける投稿ページはそうしているのですが、普段使いのクライアントが別にある場合などは切り替えが面倒だったりしますよね。あと公開TLに流れることで、あの人は何をしているんだろう→notestockを知る、みたいな意地悪い考えが少しばかり有りました。)
パスキーに対応したことで、ワンタッチとまでは行きませんが、ツータッチかスリータッチぐらいではログインできるようになったかと思います。ただしアカウントの登録やグループ追加は、アカウントの存在を確認する必要があるので、今まで通りメンション付きでの投稿が必要です。
パスキーの登録は、設定画面の中程にある「二要素認証の設定」のパスキーから登録が可能です。
パスキーの登録を行うと、ログイン画面にある「パスキーでログイン」を押してもらうと登録したパスキーの確認画面などが出てきます。
パスキーでログインする際はアカウント名の入力やreCAPTCHAのチェックが不要です。
これで少しはログインの手間が省けたかと思います。
ふぁぼ認証という面白い提案もいただきましたが、標準仕様に負けました。ネタとしては面白いんだけどなぁ、ふぁぼ認証。
notestockの公開検索対象で、notestockが含まれている投稿をときどき確認していますので、何かあれば投稿しておいてもらえると、反応したりしなかったりします。
よろしくお願いします。
パスキーとは(ざっくりと)
ネットの規格などを決める人達が「みんな、いろんなサイトでパスワードを使い回すし、パスワード管理ツールを使ってもらうのも普及しないし、もっと簡単に、パスワードという概念そのものを無くさないと」という思いで考えついた仕組みです。
従来のパスワード(知識要素)と指紋認証(生体要素) やスマホや物理的なセキュリティーキー認証(所持要素)を組み合わせて、多要素認証と呼ばれる仕組みの一つです。
スマホやパソコンが認証の肩代わりとなり、notestockや各サイトと「この人は本当に登録していた人か?」というやりとりをします。
このとき、認証に使ったパスワードや指紋は、肩代わりしたサービス(GoogleやAppleなど、パスキーの時に出てきた画面を管理している組織)やスマホが管理していて、notestockや各サイトはパスワードや指紋を受け取ったりしません。