アカウント名:
パスワード:
シフトすべきではないかということだと思います。現行のパスワードは、「正確に覚える必要がある」という意味で万人向けではないので、次のような方法を考えます。
・Aという非接触デバイスを持ち、その情報から画面に表示されるランダムな質問群BにYes/Noまたは絵を数回選択し、正答率が高い場合に許可される
このAというデバイスは使用する相手側で許可したものを使用します。質問群Bは持ち歩く物体にコピーが記憶され、相手側ではパスワードの類を保管しないため、盗難被害の際にはID以外の情報を保護する必要はありません。
他人がそのカードを入手しても正答率が上がらないようにする仕組みが必要ですが、今はこれぐらいできてもいいんじゃないかな、という妄想。
バイオメトリクスは顔認証も含め誘拐(ほか認識できるようにさせるあらゆる手段)につながりかねないため、あまり普及してほしくないと思っています。
他人がそのカードを入手しても正答率が上がらないようにする仕組みが必要ですが
そこが一番肝心な部分じゃないですか…それを実現できなかったら、デバイス云々は単に複雑なだけで安全性を確保しているとはいえません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
直接的なパスワードを使わない認証方式に (スコア:0)
シフトすべきではないかということだと思います。
現行のパスワードは、「正確に覚える必要がある」という意味で万人向けではないので、次のような方法を考えます。
・Aという非接触デバイスを持ち、その情報から画面に表示されるランダムな質問群BにYes/Noまたは絵を数回選択し、正答率が高い場合に許可される
このAというデバイスは使用する相手側で許可したものを使用します。
質問群Bは持ち歩く物体にコピーが記憶され、相手側ではパスワードの類を保管しないため、盗難被害の際にはID以外の情報を保護する必要はありません。
他人がそのカードを入手しても正答率が上がらないようにする仕組みが必要ですが、今はこれぐらいできてもいいんじゃないかな、という妄想。
バイオメトリクスは顔認証も含め誘拐(ほか認識できるようにさせるあらゆる手段)につながりかねないため、あまり普及してほしくないと思っています。
Re:直接的なパスワードを使わない認証方式に (スコア:1)
他人がそのカードを入手しても正答率が上がらないようにする仕組みが必要ですが
そこが一番肝心な部分じゃないですか…
それを実現できなかったら、デバイス云々は単に複雑なだけで安全性を確保しているとはいえません。
うじゃうじゃ
Re:直接的なパスワードを使わない認証方式に (スコア:1)