アカウント名:
パスワード:
いつしか8文字のパスワードが当たり前になると、それらも収集されて総当りとかされるというイタチごっこなわけだから最終的には生態認証くらいしかないんじゃないかとも思ってる。
# もちろん自動生成と一致コストは跳ね上がるので無駄ではないのはわかってる
生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。例えば指紋をグミにコピーできたりするらしいです。
パスワード総当たりに対しては有効だし、指紋を盗むハードルは高いと思いますが生体認証情報もデータベース化されたりするかもしれませんよ。
現状の生体認証の仕組みをよく知らないが、
> 生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
これ回避できない?
生体情報を100%使ってる訳じゃないんだから、認証情報生成前に、乱数なり使ってサンプリングの仕方変えれば・・・
あえてざっくり例えるなら、キーボード全体が生体で、AとDとGとJとLで認証していたものを、QとEとTとUとOで認証するように変更できればいいんですよね。#・・・位置が上にズレてるだけだから盗生体でも認証されそうだ、というのはあくまで例なので棚に上げといて。
システムが一つしかないなら以前とは違うパターンにさえなってくれれば大丈夫ですが、複数システム利用しててそれぞれがバラバラに変更された場合、「たまたま以前盗まれたパターンと同一」になっちゃうかもしれないくらいがリスクかな(上で示したくらい組み合わせ数が多ければ杞憂ですが)。
人差し指が盗まれたなら中指を使えばいいじゃない、とかいうことにしちゃうと、どのサービスにどの指を充てたのか覚えてないといけないのが難点だしなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
この辺はキリがない (スコア:2)
いつしか8文字のパスワードが当たり前になると、
それらも収集されて総当りとかされるというイタチごっこなわけだから
最終的には生態認証くらいしかないんじゃないかとも思ってる。
# もちろん自動生成と一致コストは跳ね上がるので無駄ではないのはわかってる
生態認証 (スコア:0)
生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
例えば指紋をグミにコピーできたりするらしいです。
パスワード総当たりに対しては有効だし、指紋を盗むハードルは高いと思いますが
生体認証情報もデータベース化されたりするかもしれませんよ。
Re: (スコア:0)
現状の生体認証の仕組みをよく知らないが、
> 生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
これ回避できない?
生体情報を100%使ってる訳じゃないんだから、認証情報生成前に、乱数なり使ってサンプリングの仕方変えれば・・・
Re:生態認証 (スコア:1)
あえてざっくり例えるなら、キーボード全体が生体で、AとDとGとJとLで認証していたものを、QとEとTとUとOで認証するように変更できればいいんですよね。
#・・・位置が上にズレてるだけだから盗生体でも認証されそうだ、というのはあくまで例なので棚に上げといて。
システムが一つしかないなら以前とは違うパターンにさえなってくれれば大丈夫ですが、複数システム利用しててそれぞれがバラバラに変更された場合、「たまたま以前盗まれたパターンと同一」になっちゃうかもしれないくらいがリスクかな(上で示したくらい組み合わせ数が多ければ杞憂ですが)。
人差し指が盗まれたなら中指を使えばいいじゃない、とかいうことにしちゃうと、どのサービスにどの指を充てたのか覚えてないといけないのが難点だしなぁ。