パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ」記事へのコメント

  • いつしか8文字のパスワードが当たり前になると、
    それらも収集されて総当りとかされるというイタチごっこなわけだから
    最終的には生態認証くらいしかないんじゃないかとも思ってる。

    # もちろん自動生成と一致コストは跳ね上がるので無駄ではないのはわかってる

    • by Anonymous Coward on 2014年08月19日 10時29分 (#2659243)

      生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
      例えば指紋をグミにコピーできたりするらしいです。

      パスワード総当たりに対しては有効だし、指紋を盗むハードルは高いと思いますが
      生体認証情報もデータベース化されたりするかもしれませんよ。

      親コメント
      • by Anonymous Coward

        生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。

        身体の側(指とか虹彩とか)を盗むのはハードルが高いですし、もし直接盗まれたのなら盗まれたことがすぐに分かりますが(グミでの指紋コピーなんかはわからないけど…)、逆にシステム側に登録された身体の特徴データの側を盗まれてしまうことを考えると怖いですよね。
        なので、生体認証は「アカウントの代わり(=本人確認)」としては使えても、「パスワードの代わり」にはならない、又はしないほうがよいのではないか、と最近考えるようになりました。
        「アカウントを変えることは出来ません」というWebサイトはまだしも、「パスワードを変えることは出来ません」っていうWebサイトはちょっと使いたくないですよね…。

        # まぁ、元コメでは「生態」認証って言ってるから、もしかすると「貴様の生き様を示せ!」ってシステムに要求されるのかもしれませんが…。

      • by Anonymous Coward

        >生態認証

        「風呂ではどこから先に洗いますか?」とか「朝食にいつも食べるものは?」とか聞かれるんだろか?
        (ただの「秘密の質問」ってだけのような気もw)

        • by rin_penguin (9144) on 2014年08月19日 11時06分 (#2659275)

          いや、あそこのホカ弁で唐揚げ弁当買って、
          こっちのコンビニでお茶買って、
          途中の喫煙所でタバコ2本吸ってからでないと
          認証通らないんだよ。

          親コメント
        • by Anonymous Coward

          それなら 整体認証 ってのもお願いしたい。

          #そろそろご厄介になりたいです

      • by Anonymous Coward

        現状の生体認証の仕組みをよく知らないが、

        > 生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。

        これ回避できない?

        生体情報を100%使ってる訳じゃないんだから、認証情報生成前に、乱数なり使ってサンプリングの仕方変えれば・・・

        • by shibuya (17159) on 2014年08月19日 17時18分 (#2659622) 日記

          生体認証システムというものであれば必ずそこまで手間掛けてくれることを保証してくれるんだったらよいけど、
          現状そこからはるかに隔たっているから個々人がグミその他の劣化コピーでアドホックに対処しないと割を食ってしまう。
          というあたりが高いハードルだと思います。

          親コメント
        • by digoh (17917) on 2014年08月19日 18時16分 (#2659653) 日記

          あえてざっくり例えるなら、キーボード全体が生体で、AとDとGとJとLで認証していたものを、QとEとTとUとOで認証するように変更できればいいんですよね。
          #・・・位置が上にズレてるだけだから盗生体でも認証されそうだ、というのはあくまで例なので棚に上げといて。

          システムが一つしかないなら以前とは違うパターンにさえなってくれれば大丈夫ですが、複数システム利用しててそれぞれがバラバラに変更された場合、「たまたま以前盗まれたパターンと同一」になっちゃうかもしれないくらいがリスクかな(上で示したくらい組み合わせ数が多ければ杞憂ですが)。

          人差し指が盗まれたなら中指を使えばいいじゃない、とかいうことにしちゃうと、どのサービスにどの指を充てたのか覚えてないといけないのが難点だしなぁ。

          親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...