アカウント名:
パスワード:
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、無理に要件変更する必要はないと思うが。当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
ええっと。釣りなんだろうか・・・?ATMの3回アウトはクレジットカードという物理媒体とセットで使われるから意味あるわけで・・・。
「PC」なんていう不安定な機械は駄目だもっと耐タンパー性のあるハードウェアを使え
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
記憶に頼る認証は前世紀の遺物 (スコア:2)
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、
その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、
脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、
やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
Re: (スコア:0)
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
無理に要件変更する必要はないと思うが。
当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
Re: (スコア:0)
ええっと。
釣りなんだろうか・・・?
ATMの3回アウトはクレジットカードという物理媒体とセットで使われるから意味あるわけで・・・。
Re:記憶に頼る認証は前世紀の遺物 (スコア:0)
# これが固さか…
Re: (スコア:0)
「PC」なんていう不安定な機械は駄目だ
もっと耐タンパー性のあるハードウェアを使え