アカウント名:
パスワード:
いつしか8文字のパスワードが当たり前になると、それらも収集されて総当りとかされるというイタチごっこなわけだから最終的には生態認証くらいしかないんじゃないかとも思ってる。
# もちろん自動生成と一致コストは跳ね上がるので無駄ではないのはわかってる
生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。例えば指紋をグミにコピーできたりするらしいです。
パスワード総当たりに対しては有効だし、指紋を盗むハードルは高いと思いますが生体認証情報もデータベース化されたりするかもしれませんよ。
生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
身体の側(指とか虹彩とか)を盗むのはハードルが高いですし、もし直接盗まれたのなら盗まれたことがすぐに分かりますが(グミでの指紋コピーなんかはわからないけど…)、逆にシステム側に登録された身体の特徴データの側を盗まれてしまうことを考えると怖いですよね。なので、生体認証は「アカウントの代わり(=本人確認)」としては使えても、「パスワードの代わり」にはならない、又はしないほうがよいのではないか、と最近考えるようになりました。「アカウントを変えることは出来ません」というWebサイトはまだしも、「パスワードを変えることは出来ません」っていうWebサイトはちょっと使いたくないですよね…。
# まぁ、元コメでは「生態」認証って言ってるから、もしかすると「貴様の生き様を示せ!」ってシステムに要求されるのかもしれませんが…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
この辺はキリがない (スコア:2)
いつしか8文字のパスワードが当たり前になると、
それらも収集されて総当りとかされるというイタチごっこなわけだから
最終的には生態認証くらいしかないんじゃないかとも思ってる。
# もちろん自動生成と一致コストは跳ね上がるので無駄ではないのはわかってる
生態認証 (スコア:0)
生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
例えば指紋をグミにコピーできたりするらしいです。
パスワード総当たりに対しては有効だし、指紋を盗むハードルは高いと思いますが
生体認証情報もデータベース化されたりするかもしれませんよ。
Re:生態認証 (スコア:0)
身体の側(指とか虹彩とか)を盗むのはハードルが高いですし、もし直接盗まれたのなら盗まれたことがすぐに分かりますが(グミでの指紋コピーなんかはわからないけど…)、逆にシステム側に登録された身体の特徴データの側を盗まれてしまうことを考えると怖いですよね。
なので、生体認証は「アカウントの代わり(=本人確認)」としては使えても、「パスワードの代わり」にはならない、又はしないほうがよいのではないか、と最近考えるようになりました。
「アカウントを変えることは出来ません」というWebサイトはまだしも、「パスワードを変えることは出来ません」っていうWebサイトはちょっと使いたくないですよね…。
# まぁ、元コメでは「生態」認証って言ってるから、もしかすると「貴様の生き様を示せ!」ってシステムに要求されるのかもしれませんが…。