WordPressサイトの話ではなく、セキュリティ全般の話。
先日、Googleがパスキーの設定をして欲しいというので。パスキーの設定をした。
https://www.google.com/intl/ja/account/about/passkeys
そこで、従前のパスワードはというと、これもまた有効なのだ。
いやいや、この従前のパスワードを強制削除してパスキー一本にしないと意味がない。
Googleだけではない。今日はAmazonだった。
なんなんだ?とスキャンする(注 Amazonアソシエイトで使っているアカウント。気づいたらログアウトしていて、再度ログインするためだったので、公式のもの)のだが。今度はこれが意味をなさず、パスワードを使うしかない。
なんなのこれ?
パスワード=セキュリティホールで、Authenticator(Microsoftのアプリ)なども併用するのは理解できるのだが。
パスワード=セキュリティホール。だから、パスキーを使ってね。従前のパスワードも使えますよ。ではセキュリティホールをそのまま残した状態だ。
本当に意味がない。