アカウント名:
パスワード:
その認証に使うスマホやタブレットこそが情報漏洩の温床だってのに、そんなデバイスを認証に使うとか本末転倒にもほどがあるだろ?カメラから読み込んだQRコードやスマホから送信される公開鍵が盗聴されてないと一体全体どうやって保証すんだ?経路をどれだけ暗号化しようと認証に使うデバイス内のアプリがマルウェアだらけなんだ。まずその大前提を忘れるな。
更に言えば、こんな馬鹿な認証方法考えた奴の運営するサイトがまともに個人情報を管理できると思う?スマホと対になった個人情報は、間違いなく近日中に盛大に漏れだすことだろう。
つーか昼飯食ったばっかなのにあんまり笑わすなよ。腹が痛え。
結局これよなーガラケーの組み込み機能みたいなのだったらまだイケたかもしれんけど、スマホだとなーフェイクとか作り放題だよねー。しかもQRコード見て「あっ!これは偽造だっ!」って気づくすべがないという。
ワンタイムパス設定してても盗まれるパターンで一番多いのは端末の物理的な貸し借りらしいよ。被害者は大人より子供の方が多いんじゃないかなー暗号化云々とか頑張ってもしょうがないのが実情だと思うなー
// どうしろと(:>^
QRコードは漏れてもログインできるのはPC端末側なんだから被害なんか出ようが無くて、公開鍵はそもそも「公開」しても問題ない鍵なので盗聴どころか漏洩以前に Web サーバーに実名付けてアップロードしても問題無いし、問題があるとすればスマホ・タブレット側に格納した秘密鍵が取られる可能性についてだろう。
スマホでは危なすぎて銀行などのログインに使えない、というのはその通りだが、例えばスラドのログインとかに採用されたら便利だし私はきっと使うと思うよ。ネットカフェとか公共端末でログインするときにはパスワードをキーボードで打つより、QRコードでチャレンジをPCに送ってスマホからレスポンス、という仕組みの方がまだしも信頼できる。
公開鍵が盗聴とか対抗してウケ狙わなくてもいいじゃん笑い死にさせる気ですか
誰にでも間違いはある。でもこのコメントは間違っているだけでなく、その自分の間違いをもとに「アホか」と相手を小馬鹿にしているのが悪質だな。ウェブの世界からこういう奴がいなくなってくれるといいんだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
アホか(笑) (スコア:0, 興味深い)
その認証に使うスマホやタブレットこそが情報漏洩の温床だってのに、そんなデバイスを認証に使うとか本末転倒にもほどがあるだろ?
カメラから読み込んだQRコードやスマホから送信される公開鍵が盗聴されてないと一体全体どうやって保証すんだ?
経路をどれだけ暗号化しようと認証に使うデバイス内のアプリがマルウェアだらけなんだ。まずその大前提を忘れるな。
更に言えば、こんな馬鹿な認証方法考えた奴の運営するサイトがまともに個人情報を管理できると思う?
スマホと対になった個人情報は、間違いなく近日中に盛大に漏れだすことだろう。
つーか昼飯食ったばっかなのにあんまり笑わすなよ。腹が痛え。
Re:アホか(笑) (スコア:2)
結局これよなー
ガラケーの組み込み機能みたいなのだったらまだイケたかもしれんけど、スマホだとなー
フェイクとか作り放題だよねー。しかもQRコード見て「あっ!これは偽造だっ!」って気づくすべがないという。
ワンタイムパス設定してても盗まれるパターンで一番多いのは端末の物理的な貸し借りらしいよ。
被害者は大人より子供の方が多いんじゃないかなー
暗号化云々とか頑張ってもしょうがないのが実情だと思うなー
// どうしろと(:>^
Re: (スコア:0)
QRコードは漏れてもログインできるのはPC端末側なんだから被害なんか出ようが無くて、
公開鍵はそもそも「公開」しても問題ない鍵なので盗聴どころか漏洩以前に Web サーバーに実名付けてアップロードしても問題無いし、
問題があるとすればスマホ・タブレット側に格納した秘密鍵が取られる可能性についてだろう。
スマホでは危なすぎて銀行などのログインに使えない、というのはその通りだが、
例えばスラドのログインとかに採用されたら便利だし私はきっと使うと思うよ。
ネットカフェとか公共端末でログインするときにはパスワードをキーボードで
打つより、QRコードでチャレンジをPCに送ってスマホからレスポンス、という
仕組みの方がまだしも信頼できる。
Re: (スコア:0)
公開鍵が盗聴とか対抗してウケ狙わなくてもいいじゃん笑い死にさせる気ですか
Re: (スコア:0)
誰にでも間違いはある。
でもこのコメントは間違っているだけでなく、その自分の間違いをもとに「アホか」と相手を小馬鹿にしているのが悪質だな。
ウェブの世界からこういう奴がいなくなってくれるといいんだけど