アカウント名:
パスワード:
指紋は公開されたIDであって、パスワードの代わりにはならない。誰が作ったのか知らないが、指紋認証という言葉がそもそも変なのだ。
まあ、そうですよね。(IDとパスワード)
すごく簡便かつ偽造するときに物理的である必要がある、という意味で日常ではまあいいんだけど。たとえば、海外時は利用しないとか、リモートロックかけたら、パスワード認証でアンロックしてもいいけど指紋はNGとかになるべきなのかもね。
# 遺失時のリモートは普通にパスワードも利用不可にするかもしれませんが、それは実装によるか
ATMでカードだけ、みたいなカンジかね。
昔のキャッシュカードに暗証番号も記録していたのと似てますね。同一媒体にIDとパスワードが記録されている点で。
うん、IDとパスワードが同じ物を設定って致命的セキュリティホール(普通はポリシーで禁止)だよねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
指紋認証ではなく指紋照合 (スコア:0)
指紋は公開されたIDであって、パスワードの代わりにはならない。
誰が作ったのか知らないが、指紋認証という言葉がそもそも変なのだ。
Re:指紋認証ではなく指紋照合 (スコア:1)
まあ、そうですよね。(IDとパスワード)
すごく簡便かつ偽造するときに物理的である必要がある、という意味で日常ではまあいいんだけど。
たとえば、海外時は利用しないとか、リモートロックかけたら、パスワード認証でアンロックしてもいいけど指紋はNGとかになるべきなのかもね。
# 遺失時のリモートは普通にパスワードも利用不可にするかもしれませんが、それは実装によるか
ATMでカードだけ、みたいなカンジかね。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
昔のキャッシュカードに暗証番号も記録していたのと似てますね。
同一媒体にIDとパスワードが記録されている点で。
うん、IDとパスワードが同じ物を設定って致命的セキュリティホール(普通はポリシーで禁止)だよねぇ。