約12分で読めます
CardanoWall はアイデンティティをどう保管するのか
CardanoWall はアイデンティティを暗号化された保管庫の暗号文として保管し、平文のシードを保持することはありません。サーバーが実際に保持するもの、ご自分のパスキーだけが開けるもの、そしてシードこそが本当のバックアップである理由を正確に解説します。
セキュリティ
タグ「passkeys」の記事
約10分で読めます
パスキーが CardanoWall のアイデンティティ保管庫を守る仕組み
パスキーが CardanoWall のアイデンティティそのものになるわけではありません。パスキーは、ご自分の認証器だけが開ける暗号化された保管庫を開くための鍵です。WebAuthn PRF によって、CardanoWall をシードの管理者にすることなく、日々のアクセスを手軽にする仕組みを解説します。
セキュリティ
約8分で読めます
パスキーがあっても Identity Seed が重要であり続ける理由
はい、パスキーがあっても Identity Seed は保存しておく必要があります。パスキーは利便性のためのアンロック手段にすぎません。一方、シードは CardanoWall、CLI、SDK、そしてあらゆる Label 309 ツールをまたいで機能する、持ち運び可能なアイデンティティそのものです。
セキュリティガイド
約9分で読めます
アイデンティティ保管庫を守るのは同期パスキーかハードウェアキーか
同期パスキーは複数のデバイス間を渡り歩き、ハードウェアキーはデバイスに固定されて物理的に管理されます。WebAuthn PRF が対応していれば、CardanoWall はどちらでもアイデンティティ保管庫を開けます。そして、どちらを選んでも本当のバックアップは Identity Seed のままです。
セキュリティ
約9分で読めます
CardanoWall でパスキーを削除すると何が起きるのか
パスキーを削除すると、現在の CardanoWall のアイデンティティ保管庫が残りの要素に対して再暗号化され、古い暗号文はハードデリートされます。これは今後に向けた本物の失効ですが、すでに行われたアクセスを取り消すことはできません。
セキュリティ