本稿では、クラウド上でパスキーを同期させることにより、複数のデバイスでパスキーを使用できるようにする同期パスキーの使用をめぐる新たな慣行について、特にサービスプロバイダ(別名、依拠当事者またはRP)の最初の選択と考慮事項を取り上げます。 OS、ブラウザ、パスキー・プロバイダーはまだ機能強化の段階にあるため、これらの実践は初期段階にあり、今後進展する可能性が高い。 本書では、RPが考慮すべき登録、認証器、パスキー管理、アクセシビリティといった重要な分野の概要を示し、この技術を採用するためのさまざまな新しいアプローチを紹介する。 その目的は、デジタル化が進むにつれて、安全で便利なパスキーの使い方が進化していく可能性があることを認識した上で、RPをこうした萌芽的な戦略を通じて導くことである。
本論文は各セクションごとに独立して書かれており、読者は最初から論文全体を読む必要なく、興味のある特定のトピックを読むことができる。
このホワイトペーパーは、情報セキュリティ担当役員、プロダクト・オーナー、アイデンティティおよびアクセス管理担当者、UI/UXデザイナー、アクセシビリティ担当者など、開発者以外の関係者を含むさまざまな関係者を対象としている。
