アカウント名:
パスワード:
最終的には生体認証しかないな~とか思ったが、かけたら相手が開けないじゃんとかアホなことを考えてしまった・・・
ていうか、生体認証は鍵運搬や鍵生成の手軽さ、完全な複製の困難である事メリットなだけで、一般的なパスワードとは性質が全く違いますよ。
完全な複製の困難である事は十分なメリットですが、ゼラチン指のような擬体による突破を避ける為にシステムを人間などで監視する必要がありますし、鍵情報の再現性が微妙なのでシステム内に復元可能な形で鍵を格納する必要があり破壊的な解析にも耐えられません。
生体情報がリードオンリーかつリードプロテクト無しである以上セキュリティ的に微妙です。システム内の比較用鍵を排除できても、擬体対策は難しいですからね・・・技術が進めば外科的に再現できる可能性が高いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
生体認証とか (スコア:2)
最終的には生体認証しかないな~とか思ったが、かけたら相手が開けないじゃんとかアホなことを考えてしまった・・・
Re:生体認証とか (スコア:1, 参考になる)
ていうか、生体認証は鍵運搬や鍵生成の手軽さ、完全な複製の困難である事メリットなだけで、一般的なパスワードとは性質が全く違いますよ。
完全な複製の困難である事は十分なメリットですが、ゼラチン指のような擬体による突破を避ける為にシステムを人間などで監視する必要がありますし、鍵情報の再現性が微妙なのでシステム内に復元可能な形で鍵を格納する必要があり破壊的な解析にも耐えられません。
生体情報がリードオンリーかつリードプロテクト無しである以上セキュリティ的に微妙です。
システム内の比較用鍵を排除できても、擬体対策は難しいですからね・・・技術が進めば外科的に再現できる可能性が高いです。