アカウント名:
パスワード:
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」セキュリティで話題になるとよく思うんだが,パスワード自体が無理なんじゃないかと.ユーザに管理させるには 負担を強いすぎる:パスワードの個数とか,サイトが許容するパスワードの制約とか.
サイトごとに(例えば 懸賞サイトなんかにすら) アカウント+パスワードがある;アカウント名は,重複チェックに引っかかったら別名にしなきゃいけない;パスワードは,サイトの入力制約がバラバラ (e.g. 文字数,文字種);なんて,まともに管理できるわけがない.
パスワード管理ツールを使う とか,パスワードを一定アルゴリズムで決める(固定パス+サイト固有のフレーズ+salt) とか,みたいなライフハックはありますが,それをユーザーに強いるソリューションって どうよ,という.
そろそろ パスワード以外の解法が出て欲しいなあ と思うんですが,どんなのがありますかね?
指紋認証とかの生体認証系ですかねぇ。専用の機械が必要なのがネックですが。
PC外のツールとして、認証トークンみたいなツールとか。電話やメールで認証情報を送る方式とか。
キーボード入力のクセで認証する方式とか、わりと便利そうなんですけど、一般的じゃないですねぇ……
生体認証は、パスワードが歩いているのと変わらない。指紋を取るのは簡単だし、静脈も虹彩も、居酒屋で酔いつぶれて寝ている隙に、とかいくらでも手がある。認証機器が普及すると盗み取るのも、より簡単になる
バイオレンス系のフィクションだと指だの手首だのを切断して持っていくなんてのもありますし、実際にもゼラチンで作ったフェイクで指紋認証や掌紋認証をパスできたなんていうのもありますな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワード以外の解法って ないんだろうか? (スコア:2)
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」
セキュリティで話題になるとよく思うんだが,パスワード自体が無理なんじゃないかと.
ユーザに管理させるには 負担を強いすぎる:
パスワードの個数とか,サイトが許容するパスワードの制約とか.
サイトごとに(例えば 懸賞サイトなんかにすら) アカウント+パスワードがある;
アカウント名は,重複チェックに引っかかったら別名にしなきゃいけない;
パスワードは,サイトの入力制約がバラバラ (e.g. 文字数,文字種);
なんて,まともに管理できるわけがない.
パスワード管理ツールを使う とか,パスワードを一定アルゴリズムで決める(固定パス+サイト固有のフレーズ+salt) とか,
みたいなライフハックはありますが,それをユーザーに強いるソリューションって どうよ,という.
そろそろ パスワード以外の解法が出て欲しいなあ と思うんですが,どんなのがありますかね?
Re: (スコア:1)
指紋認証とかの生体認証系ですかねぇ。
専用の機械が必要なのがネックですが。
PC外のツールとして、
認証トークンみたいなツールとか。
電話やメールで認証情報を送る方式とか。
キーボード入力のクセで認証する方式とか、わりと便利そうなんですけど、
一般的じゃないですねぇ……
Re:パスワード以外の解法って ないんだろうか? (スコア:0)
生体認証は、パスワードが歩いているのと変わらない。
指紋を取るのは簡単だし、静脈も虹彩も、居酒屋で酔いつぶれて寝ている隙に、とかいくらでも手がある。認証機器が普及すると盗み取るのも、より簡単になる
Re:パスワード以外の解法って ないんだろうか? (スコア:1)
バイオレンス系のフィクションだと指だの手首だのを切断して持っていくなんてのもありますし、実際にもゼラチンで作ったフェイクで指紋認証や掌紋認証をパスできたなんていうのもありますな。