Why does losing my phone mean choosing between lockout and SMS fallback?
機会
Passkeys eliminate passwords but introduce a fragility the FIDO2 spec does not solve: account recovery. If you lose your only enrolled device and have not pre-configured vendor-specific sync, you are locked out or forced back to SMS OTP, which re-opens the SIM-swap attacks passkeys were supposed to close. Apple, Google, and Microsoft each built incompatible sync silos, so moving from iOS to Android means re-enrolling at every service by hand. The WebAuthn spec defines how to create and use credentials but explicitly defers recovery to each platform. No vendor-neutral, cryptographically sound recovery primitive exists that preserves the original threat model.
重要な理由
Recovery is the weakest link in the passwordless stack, and solving it is the last mile that makes passkeys a viable replacement for passwords at scale.
機会をどう評価するか
Opportunity Scoreは測定値ではなく、私自身の見解です。どれほど痛みを伴うか、どれほど頻繁に影響を与えるか、そして今日時点で解決策がいかに少ないか。スコアが高いほど、構築する価値が高いと私は考えています。
それが現れたときにどれほどの痛みをもたらすか。
実際にどれほど頻繁に人々がそれに直面するか。
今日時点で、それに対する優れたツールがいかに少ないか。
解決する価値のある問題をもっと見る
最も依存しているソフトウェアが、最も使いにくいのはなぜか?
Techなぜ自分が生み出したデータを、自分はまだ何も所有していないのか?
Techデータが実際に削除されたことを証明するレシートを、なぜ受け取ることができないのか?
Tech実行中のものが自分のSBOMで宣言したものと一致するかどうか、なぜ知ることができないのか?
Techコンテンツがソーシャルメディアに投稿された瞬間、なぜすべてのC2PAの出所チェーンは壊れてしまうのでしょうか?
TechWhy can a regulator only catch a deceptive consent screen by reading it manually?