アカウント名:
パスワード:
ブラウザの認証って、指紋とかFeliCaとかでできないものなのかね。その類が実装されれば解決すると思うのだが、いつまでもそうならないのはなんでだろう?
WebAuthnは便利なんだけど、普段使うとこで対応してるのYahoo! JAPANぐらいかな。他に使えるサイトを見たこと無い。
あと、生体認証といいつつ「PIN4桁」でも使えるWindows Helloはちょっとどうかなと思ってる。PIN番号そのものはPC本体から漏れることはない、というのはわかるんだけど、数字4桁ってショルダーハックとかに弱そうすげてなんだか…それでも手軽で便利だからPINで登録してるけど。
なるほどクライアント証明書か。初回に「この証明書を登録しますか?」というUIさえあれば、それで十分に安全性は担保されそうだよな。その使い方ならオレオレでも問題ない。sshみたいな運用。なんで普及しないんだろう?
指紋認証は一致しているかどうかを判断するのがハードウェア依存なので、サービス提供者側では読み取った指紋と一致しているかどうかの判断ができず、認証が成立しません。
Felica (NFC)はハードウェアには依存しないものの、暗号化されるのはカードとリーダーの間までなので、そこから先の暗号化や認証を規定して標準化する必要があります(ワンタイムパスワード生成とかに応用しようとしている例はあるが、カード側も変えないといけない)。
指紋データをどこで持つかという大問題が発生するんだよ。
サーバ側で持ってたら漏洩したときに大変なことになる。何らかの専用機器を使う場合はその機器が盗まれた場合に問題になる。
指紋は10個しか無いのだから、替えがきかないという点でも漏洩等に対する解決がしづらいという問題もあるし。
足も加えれば20個!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
指紋とかFeliCaとか (スコア:0)
ブラウザの認証って、指紋とかFeliCaとかでできないものなのかね。
その類が実装されれば解決すると思うのだが、いつまでもそうならないのはなんでだろう?
Re:指紋とかFeliCaとか (スコア:2, 参考になる)
パスワード管理しなくていいので便利! もっと広まらんかなあ... パスワード認証は利用者としても実装する開発者としてもしんどすぎて...
Re:指紋とかFeliCaとか (スコア:1)
WebAuthnは便利なんだけど、普段使うとこで対応してるのYahoo! JAPANぐらいかな。
他に使えるサイトを見たこと無い。
あと、生体認証といいつつ「PIN4桁」でも使えるWindows Helloはちょっとどうかなと思ってる。
PIN番号そのものはPC本体から漏れることはない、というのはわかるんだけど、
数字4桁ってショルダーハックとかに弱そうすげてなんだか…
それでも手軽で便利だからPINで登録してるけど。
Re:指紋とかFeliCaとか (スコア:2)
でも、クライアント証明書でログインできたところは、未だに2カ所しかない。
※うち一カ所は、証明書の発行もと。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
なるほどクライアント証明書か。
初回に「この証明書を登録しますか?」というUIさえあれば、
それで十分に安全性は担保されそうだよな。
その使い方ならオレオレでも問題ない。sshみたいな運用。
なんで普及しないんだろう?
Re: (スコア:0)
指紋認証は一致しているかどうかを判断するのがハードウェア依存なので、サービス提供者側では読み取った指紋と一致しているかどうかの判断ができず、認証が成立しません。
Felica (NFC)はハードウェアには依存しないものの、暗号化されるのはカードとリーダーの間までなので、そこから先の暗号化や認証を規定して標準化する必要があります(ワンタイムパスワード生成とかに応用しようとしている例はあるが、カード側も変えないといけない)。
Re: (スコア:0)
指紋データをどこで持つかという大問題が発生するんだよ。
サーバ側で持ってたら漏洩したときに大変なことになる。
何らかの専用機器を使う場合はその機器が盗まれた場合に問題になる。
指紋は10個しか無いのだから、替えがきかないという点でも漏洩等に対する解決がしづらいという問題もあるし。
Re: (スコア:0)
足も加えれば20個!