アカウント名:
パスワード:
Windows HelloやPasskeyとかは認証情報がローカルに保存されてて、PIN+そのデバイスの組み合わせを認証として使ってるのよね。一方ATMの生体認証とか、時折勝手に実験して問題になったりする改札の顔認証は、生体データとかがサーバー側というか相手側に保存されてるという意味で、文字通り単なるパスワードの代替。
つまり一口にパスワードレスと言っても、意味合いが全然異なってくるという理解でいいのかしら。
使ったことないから詳しくないと言ってるやん
あと、OKBみたいなID代替タイプはサーバーに保管するしかない。キャッシュカード必須じゃない生体認証ソリューションも有るのにね。https://www.okb.co.jp/personal/tenohira/ [okb.co.jp]
「詳しくはないんだけど」って権威者による発言の決まり文句じゃないの
登録作業の時にカード必須で何らかの書き込みをしてることは理解出来るが、あれだけではカード側に書き込んでる/サーバーには指紋データがないという証拠はなにもないぞ。
あと書き込んでいても、どんな型式で書き込んでるかまでは企業秘密だろ。
「どんな型式で書き込んでるか」なんて話は誰もしていないように見えるけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
セキュリティには詳しくないんだけどパスワードレスと言っても (スコア:0)
Windows HelloやPasskeyとかは認証情報がローカルに保存されてて、PIN+そのデバイスの組み合わせを認証として使ってるのよね。
一方ATMの生体認証とか、時折勝手に実験して問題になったりする改札の顔認証は、生体データとかがサーバー側というか相手側に保存されてるという意味で、文字通り単なるパスワードの代替。
つまり一口にパスワードレスと言っても、意味合いが全然異なってくるという理解でいいのかしら。
Re: (スコア:0)
使ったことないから詳しくないと言ってるやん
Re: (スコア:0)
あと、OKBみたいなID代替タイプはサーバーに保管するしかない。
キャッシュカード必須じゃない生体認証ソリューションも有るのにね。
https://www.okb.co.jp/personal/tenohira/ [okb.co.jp]
Re: (スコア:0)
「詳しくはないんだけど」って権威者による発言の決まり文句じゃないの
Re: (スコア:0)
登録作業の時にカード必須で何らかの書き込みをしてる
ことは理解出来るが、あれだけではカード側に書き込んでる
/サーバーには指紋データがないという証拠はなにもないぞ。
あと書き込んでいても、どんな型式で書き込んでるかまでは
企業秘密だろ。
Re: (スコア:0)
「どんな型式で書き込んでるか」なんて話は誰もしていないように見えるけど