アカウント名:
パスワード:
そんなこと言ったって、先進国どころか発展途上国ですら一般ユーザーがオンラインで複数のサービスを使用するのなんて普遍的なことになってきてる世の中で人間の覚えられるパスワード(特に複雑なもの)には上限があって、いちいち覚えきれない以上、共通化せざるを得ないのは仕方ないと思う
確かに使い回しが脆弱になるのは事実だろうが、だから使い回しはやめよう、でもパスワードの強度はしっかりね、なんて言われたって一般人には実践不可能これってもうオンラインサービスという存在と、それを利用する人間の限界に依存するものだからどうしようもない「交通事故が増
そうですね。iPhoneには指紋認証がついたのにサードパーティのアプリではあまり使われていないようですが、なんなんでしょうね?ユーザに負担を強いる前に、サービス提供側ができることを全部やっているのか、と思います。
携帯の指紋認証はそのデバイスに以前に入力された指紋との比較結果を返すようになっているので、引継ぎにはやっぱりIDとパスワードが要るんじゃないでしょうか。
指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由http://blog.avg.co.jp/2016/08/3reasons-not-to-use-fingerauth/ [avg.co.jp]
3番が意外な盲点。指紋採取とか取り調べでは当たり前なので、パスワードでは強制アンロックできないスマホが、指紋認証可にしてるとあっさりアンロックされる危険。
つまり容易に使える生体認証だからこその問題点。
>つまり容易に使える生体認証だからこその問題点。
二段階認証や複数の手段を使った認証が安全なんすかね。
指紋認証が必要とされるアプリが少ないからでは。金融系の取引ができるアプリは使うべきだけど、それ以外に指紋認証が必要なアプリって何だろう?自分が使ってるパスワード管理アプリはちゃんと対応してる。
それよりもっとアレなのは、iOSには、登録はSafariでだけど、ウェブ上でパスワードを生成してOS標準のストレージに暗号化して保存する機能(KeyChain)がある。他のウェブブラウザなんかでも同様の機能はあるけど基本的にウェブ画面だけ。iOSだとアプリからでもそのパスワードを呼び出せる(Androidでも同様かな?)。けど、そのAPI使ってるアプリは極めて稀。だから、現状だとブラウザのパスワード管理はブラウザ内でしか使えない、という残念仕様になってしまってる。この辺もう少しきっちりやったら、本当にパスワードを覚える必要性は下がるんだけどな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
んなこと言っても (スコア:0)
そんなこと言ったって、先進国どころか発展途上国ですら一般ユーザーがオンラインで複数のサービスを使用するのなんて普遍的なことになってきてる世の中で
人間の覚えられるパスワード(特に複雑なもの)には上限があって、いちいち覚えきれない以上、共通化せざるを得ないのは仕方ないと思う
確かに使い回しが脆弱になるのは事実だろうが、だから使い回しはやめよう、でもパスワードの強度はしっかりね、なんて言われたって一般人には実践不可能
これってもうオンラインサービスという存在と、それを利用する人間の限界に依存するものだからどうしようもない
「交通事故が増
Re:んなこと言っても (スコア:0)
そうですね。iPhoneには指紋認証がついたのにサードパーティの
アプリではあまり使われていないようですが、なんなんでしょうね?
ユーザに負担を強いる前に、サービス提供側ができることを
全部やっているのか、と思います。
Re:んなこと言っても (スコア:2)
携帯の指紋認証はそのデバイスに以前に入力された指紋との比較結果を返すようになっているので、引継ぎにはやっぱりIDとパスワードが要るんじゃないでしょうか。
Re:んなこと言っても (スコア:1)
指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由
http://blog.avg.co.jp/2016/08/3reasons-not-to-use-fingerauth/ [avg.co.jp]
3番が意外な盲点。
指紋採取とか取り調べでは当たり前なので、パスワードでは強制アンロックできないスマホが、指紋認証可にしてるとあっさりアンロックされる危険。
つまり容易に使える生体認証だからこその問題点。
Re:んなこと言っても (スコア:1)
>つまり容易に使える生体認証だからこその問題点。
二段階認証や複数の手段を使った認証が安全なんすかね。
Re: (スコア:0)
指紋認証が必要とされるアプリが少ないからでは。
金融系の取引ができるアプリは使うべきだけど、それ以外に指紋認証が必要なアプリって何だろう?
自分が使ってるパスワード管理アプリはちゃんと対応してる。
それよりもっとアレなのは、iOSには、登録はSafariでだけど、ウェブ上でパスワードを生成してOS標準のストレージに暗号化して保存する機能(KeyChain)がある。
他のウェブブラウザなんかでも同様の機能はあるけど基本的にウェブ画面だけ。iOSだとアプリからでもそのパスワードを呼び出せる(Androidでも同様かな?)。けど、そのAPI使ってるアプリは極めて稀。
だから、現状だとブラウザのパスワード管理はブラウザ内でしか使えない、という残念仕様になってしまってる。
この辺もう少しきっちりやったら、本当にパスワードを覚える必要性は下がるんだけどな。