アカウント名:
パスワード:
最ももろい砦でしたよね、前から。しかも多くの場合、秘密の質問を設定しないとアカウント登録を完了しないという仕様なんで、自分は「質問と関係ない答えを決めておく」事で対応してます。「生まれた地名」に「地球」とかね。歌にあったかな。なんにしろ、廃止したほうがいいよねえ、こんなの。
忘れるからという理由でパスワードを1234にしたり、質問の答えを安直に設定したり。
逆に質問の答えを難しくして忘れたり。挙句の果てには再発行は書留で発行とか言われて2週間待たされたり。(銀行系。)
もうブラウザ上から指紋リーダーに接続する仕組みを標準化して指紋リーダ搭載PC、またはUSB外付けを必須にすればいいのに。
忘れない、破られない、ユニバーサル。指紋リーダーでいいじゃない。
# 破られたら別の方法で認証するように変えていけばいいと思う。
通信を覗かれたら破られる → 暗号化 → 複合キーが流出してうんたらかんたら
そういうきりがない議論をしてるのではなくて、パスワードにもリマインダーにも問題があると言ってるんですよ。リマインダーのせいでパスワードごと役に立たなくなりますからね。その代替え案です。
騙し放題なんて言い出したら完璧なセキュリティなんて存在しません。
> その代替え案です。
代替案にしても筋悪なのがまずいです。どこもかしこも指紋認証を使い出したら、どこからか漏れることになるのは間違いないし、生体認証の場合、一度漏れたら、鍵の取替えも利かないんですよ?
しかも指紋の場合、偽造も簡単ときている。
いいとこありません。
うーむ、まずなくさないし、Hackするには何とかして本人に近づかなきゃいけないリスクがあるし、割とアリだと思うんだけどなあ。じゃあ他にはなんか(・∀・)イイ!!方法、無いですかね?
生まれた時から手袋をして生活する未来予想図w
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
最後の砦というか (スコア:2, 興味深い)
最ももろい砦でしたよね、前から。
しかも多くの場合、秘密の質問を設定しないとアカウント登録を完了しないという仕様なんで、
自分は「質問と関係ない答えを決めておく」事で対応してます。
「生まれた地名」に「地球」とかね。歌にあったかな。
なんにしろ、廃止したほうがいいよねえ、こんなの。
そもそも認証の仕組みに限界がある (スコア:1)
忘れるからという理由でパスワードを1234にしたり、
質問の答えを安直に設定したり。
逆に質問の答えを難しくして忘れたり。
挙句の果てには再発行は書留で発行とか言われて2週間待たされたり。(銀行系。)
もうブラウザ上から指紋リーダーに接続する仕組みを標準化して
指紋リーダ搭載PC、またはUSB外付けを必須にすればいいのに。
忘れない、破られない、ユニバーサル。指紋リーダーでいいじゃない。
# 破られたら別の方法で認証するように変えていけばいいと思う。
Re: (スコア:1)
Re:そもそも認証の仕組みに限界がある (スコア:2)
通信を覗かれたら破られる → 暗号化 → 複合キーが流出してうんたらかんたら
そういうきりがない議論をしてるのではなくて、パスワードにもリマインダーにも問題があると言ってるんですよ。
リマインダーのせいでパスワードごと役に立たなくなりますからね。その代替え案です。
騙し放題なんて言い出したら完璧なセキュリティなんて存在しません。
Re: (スコア:0)
> その代替え案です。
代替案にしても筋悪なのがまずいです。
どこもかしこも指紋認証を使い出したら、どこからか漏れることになるのは間違いないし、
生体認証の場合、一度漏れたら、鍵の取替えも利かないんですよ?
しかも指紋の場合、偽造も簡単ときている。
いいとこありません。
Re: (スコア:0)
うーむ、まずなくさないし、Hackするには何とかして本人に近づかなきゃいけないリスクがあるし、割とアリだと思うんだけどなあ。
じゃあ他にはなんか(・∀・)イイ!!方法、無いですかね?
Re: (スコア:0)
一般人の指紋など、本人に気づかれることなく、簡単に知ることができますよ。 盗聴なんていらないんです。暗号を破る必要なんてないんです。
Re: (スコア:0)
生まれた時から手袋をして生活する未来予想図w