アカウント名:
パスワード:
マップで見ると確かに自宅の座標になっているのに指紋認証かパスワード認証でないとロック解除できなかったり、外出先でワンタップでロック解除できてしまったり。再起動で正しく動くようになったりならなかったり。一番納得いかないのは指紋認証がついているのに定期的にパスワードを要求されること。パスワード入力という手間を省きたいから生体認証使うのにデザインとしてどうなのよ。
どうだろうね。Appleの場合も、iPhoneやMacで、起動後の初回ログインは指紋が使えない。必ずパスワードが求められる。スリープからだと指紋でいいんだけどね。パスワード管理の1passwordも定期的にマスターパスワード入力を求めてくる。
いつでも生体認証、という方が楽ではあるけど、セキュリティ面ではどうなんだろう。定期的に頭の中にしかないパスワードで本人確認するのもありではない?
> いつでも生体認証、という方が楽ではあるけど、セキュリティ面ではどうなんだろう。駄目。そもそも生体認証は認証と名前が付いてるけど本人認証としては欠陥品。「"常時晒しっぱなしでそこら中にバラ撒いてる上にシステム毎に新しく用意する事もできない物"を認証鍵として使う」と言えば根本的に間違っているのがよく分かると思う。悪名高いガラケーの簡単ログイン類 [takagi-hiromitsu.jp]と同じ問題を抱えている。端末買い換えるようにして指紋変えたりも出来ない分もっとタチが悪いとも言える。
「生体情報をそれっぽくセンサに提示する道具」の準備が面倒では有るけどそこぐらいしか防御として機能していないので、「生体情報をそれっぽくセンサに提示する道具を用意できる相手の攻撃を許容できる範囲でしか使わない」というのが正解。
「許容できる(超えられたら諦められる)想定ライン」が、「攻撃者に操作中断直後の端末が渡る想定」ならロック毎にパス入力で生体情報単独は禁止、「攻撃者に端末が渡る前にロック状態が続く想定」なら一定ロック時間でパス入力、「攻撃者に端末が渡る前に一度電源を落とせる想定」なら起動毎にパス入力、「攻撃者に端末が渡らない」なら常にパス不要。
パスコードのみのロックで、画面消してからロックされるまでの時間設定みたいなもんだと思えばいい。そもそもロックを掛けない→誰にでも触れる、画面消灯から30秒でロック→身近な人間がスキを突いたら触られる、画面消灯で即ロック→操作中にぶん取られたら触られる、手が離れたら即ロック→手を掴んで操作されたら触られる。厳しくするほど利便性が低い。
それらのシステムがそういう許容可能なリスクと利便性を検討した結果そう定まっているのか、#3475643が言うように単なるパス忘れ防止のためにそうしただけなのかは知らない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Smart Lock(Androidの機能)の場合 (スコア:1)
マップで見ると確かに自宅の座標になっているのに指紋認証かパスワード認証でないとロック解除できなかったり、外出先でワンタップでロック解除できてしまったり。
再起動で正しく動くようになったりならなかったり。
一番納得いかないのは指紋認証がついているのに定期的にパスワードを要求されること。
パスワード入力という手間を省きたいから生体認証使うのにデザインとしてどうなのよ。
Re: (スコア:0)
どうだろうね。
Appleの場合も、iPhoneやMacで、起動後の初回ログインは指紋が使えない。必ずパスワードが求められる。
スリープからだと指紋でいいんだけどね。
パスワード管理の1passwordも定期的にマスターパスワード入力を求めてくる。
いつでも生体認証、という方が楽ではあるけど、セキュリティ面ではどうなんだろう。
定期的に頭の中にしかないパスワードで本人確認するのもありではない?
Re:Smart Lock(Androidの機能)の場合 (スコア:0)
どうだろうね。
Appleの場合も、iPhoneやMacで、起動後の初回ログインは指紋が使えない。必ずパスワードが求められる。
スリープからだと指紋でいいんだけどね。
パスワード管理の1passwordも定期的にマスターパスワード入力を求めてくる。
いつでも生体認証、という方が楽ではあるけど、セキュリティ面ではどうなんだろう。
定期的に頭の中にしかないパスワードで本人確認するのもありではない?
> いつでも生体認証、という方が楽ではあるけど、セキュリティ面ではどうなんだろう。
駄目。そもそも生体認証は認証と名前が付いてるけど本人認証としては欠陥品。
「"常時晒しっぱなしでそこら中にバラ撒いてる上にシステム毎に新しく用意する事もできない物"を認証鍵として使う」
と言えば根本的に間違っているのがよく分かると思う。
悪名高いガラケーの簡単ログイン類 [takagi-hiromitsu.jp]と同じ問題を抱えている。
端末買い換えるようにして指紋変えたりも出来ない分もっとタチが悪いとも言える。
「生体情報をそれっぽくセンサに提示する道具」の準備が面倒では有るけどそこぐらいしか防御として機能していないので、
「生体情報をそれっぽくセンサに提示する道具を用意できる相手の攻撃を許容できる範囲でしか使わない」というのが正解。
「許容できる(超えられたら諦められる)想定ライン」が、
「攻撃者に操作中断直後の端末が渡る想定」ならロック毎にパス入力で生体情報単独は禁止、
「攻撃者に端末が渡る前にロック状態が続く想定」なら一定ロック時間でパス入力、
「攻撃者に端末が渡る前に一度電源を落とせる想定」なら起動毎にパス入力、
「攻撃者に端末が渡らない」なら常にパス不要。
パスコードのみのロックで、画面消してからロックされるまでの時間設定みたいなもんだと思えばいい。
そもそもロックを掛けない→誰にでも触れる、
画面消灯から30秒でロック→身近な人間がスキを突いたら触られる、
画面消灯で即ロック→操作中にぶん取られたら触られる、
手が離れたら即ロック→手を掴んで操作されたら触られる。
厳しくするほど利便性が低い。
それらのシステムがそういう許容可能なリスクと利便性を検討した結果そう定まっているのか、
#3475643が言うように単なるパス忘れ防止のためにそうしただけなのかは知らない。