アカウント名:
パスワード:
実態はただのデバイスの有無による認証で、そのデバイスの所有者かどうかを生体認証してるだけっていう。
え、違うよyubikeyなんかはそうだけどそれが指紋認証に切り替わっても証明書を引っ張る所で登録されている指紋に紐づくり証明書が出されるので生体認証だよ
yubikeyなんかは所持認証と記憶認証なだけ
生体認証するデバイス毎に生体情報と証明書紐づけが必要だし、生体情報読み取ってレジの決済で使うとかできないよ?デバイス認証といっても間違いじゃないと思うけど。
生体情報のみじゃないのはたしかだし、サーバに生体情報は登録できないからわからんでもないが。
生体情報はID側(パスワードにはちょっとまずい)でもあるので、初回認証して鍵を保持し、その解除が可能な権限を認証することで、むしろセンシティブデータとしてサーバに渡さないのが昨今だと思う。
なんで、生体認証でどこからでも、系のご希望のことは今後も期待できないと思う。そしてそれを指して生体認証じゃない、とも言わなくなってるんじゃないかな。
# ある種の決済サービスが広範囲で適時利用できるようにする可能性は否定できないが、それはサービスに生体情報渡す+認証の都度生体情報がネットワークを流れるので、自分はいやだな。
認証の規格だって言ってるのに決済できないってなんのことだUAFは銀行、PayPalだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
生体認証とは名ばかり (スコア:0)
実態はただのデバイスの有無による認証で、そのデバイスの所有者かどうかを生体認証してるだけっていう。
Re: (スコア:0)
え、違うよ
yubikeyなんかはそうだけどそれが指紋認証に切り替わっても
証明書を引っ張る所で登録されている指紋に紐づくり証明書が出されるので生体認証だよ
yubikeyなんかは所持認証と記憶認証なだけ
Re:生体認証とは名ばかり (スコア:0)
生体認証するデバイス毎に生体情報と証明書紐づけが必要だし、生体情報読み取ってレジの決済で使うとかできないよ?
デバイス認証といっても間違いじゃないと思うけど。
Re:生体認証とは名ばかり (スコア:1)
生体情報のみじゃないのはたしかだし、サーバに生体情報は登録できないからわからんでもないが。
生体情報はID側(パスワードにはちょっとまずい)でもあるので、初回認証して鍵を保持し、その解除が可能な権限を認証することで、むしろセンシティブデータとしてサーバに渡さないのが昨今だと思う。
なんで、生体認証でどこからでも、系のご希望のことは今後も期待できないと思う。
そしてそれを指して生体認証じゃない、とも言わなくなってるんじゃないかな。
# ある種の決済サービスが広範囲で適時利用できるようにする可能性は否定できないが、それはサービスに生体情報渡す+認証の都度生体情報がネットワークを流れるので、自分はいやだな。
Re: (スコア:0)
認証の規格だって言ってるのに決済できないってなんのことだ
UAFは銀行、PayPalだけど