[更新]
ウェブのパスキー対応
ただ、セキュリティについては、OS側に任せきりにせず、QuestNotes側もセキュリティを改善していければと思っています！

このあたりの提案のために、Stripeあたりの決済サービスにQuestNotesサイトから飛べるようにしたいんですが、決済サービスに連携するには、ID＆パスワードだけで認証しているのは牧歌的過ぎると思ったので、昨今の認証情勢に追い付けられればと思いました。

というわけで、今回まずパスキーでのウェブのログインをできるようにしました。（Windows helloなどデバイス認証・生体認証のやつです）（パスキーの必須化にはしていません）
ウェブのアカウント＞パスキーから登録できます。

そもそもパスキーって何という人もいると思うのですが、パスワードに変わる認証方法の一つです。詳しくは下を参照してください！
anshin-security.docomo.ne.jp

[予定]
認証周りの実装案
アプリ自体のログインもパスキーを使えるようにしたいとも思っています。（OSまたいだりするとややこしいかもですが。。。）

また、パスキー関係なく、メールアドレスだけでも登録しておいてもらえれば、ウェブ・アプリ双方で、新規端末からのログインの場合はメールに確認を送信して、多段階認証するようにします。（次回更新時に予定）

それから、認証強化として思いつくのはTOTP（Google Authenticatorなど）と迷ったんですが、どちらか一つと言われたらパスキーのほうがよさそうな印象なのと、単一デバイスなら手間が少ない印象があるので、ひとまずパスキーで。。。（ゆくゆくTOTPもつけるかもしれません）（未定）

話は変わるんですが、コミック4話「戦闘しよう」を掲載させていただきました！

https://www.questnotes.net/Topic/Comic

モンスターからも、インターネットからも、攻撃を避けていければと思います！。。。
引き続きよろしくお願い致します。

更新履歴　0.16.10.*
https://www.questnotes.net/Content/history.aspx