Github
先ほどWindowsでGithubへログインするといつも通り認証を求められました。
いつも通りなのでGtihubモバイルを使ってログインしようとしたのですが、Chromeでログインしたせいか、パスキーの作成を求められました。
「Windows Halo」を使うか「Googleパスワードマネージャー」を使うかの二択でしたがややこしくしたくないので「Googleパスワードマネージャー」を使いました。
どちらもクラウド型でアカウント固定になるようです。
パスキーってデバイス固定じゃないの?
従来のパスキーはデバイス固定なのですが、クラウド型のパスキーはそのアカウントでログインしているデバイスだと使えるようです。
ただでさえ利便性の低いパスキーの利便性を上げる工夫らしいです。
もう混乱してなにがなにやらです。
ニックネームは一意が望ましい
パスキーにニックネームが必要なのですが、「github_passkey」では不合格でした。
どうやらGoogleから見てもなるべく一意の方が良いみたく「それじゃあ同じニックネームがほかにもいるでしょ」みたいなことらしい。
そこまでするのかいなと思ったのですが、ひょっとするとパスキーを家族で共有化するのかもしれませんね。
それだと確かに「github_passkey」じゃあ誰のかわからないので納得ですが、これは完全に私の憶測です。
じゃあGithubモバイルの認証機能は使わないのか?
いえ、もしLinuxのようなCUI環境で認証が必要になった場合に必要になります。
今回はあくまでブラウザベースです。
じゃあGoogleアカウントが漏洩したらヤバいんじゃね?
Googleアカウントのパスキーはデバイス固定ですw。(Androidスマホとか)
またはメール等による二段階認証。
ただでさえややこしいのに囲い込みでさらにややこしく
GoogleパスワードマネージャーやWindows Haloとか、囲い込み第一でユーザービリティは二の次ですね。
なにかもっと良い方法があればよいのですが、しばらくこの騒動は続きそうです・・・。