パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ」記事へのコメント

  • いつしか8文字のパスワードが当たり前になると、
    それらも収集されて総当りとかされるというイタチごっこなわけだから
    最終的には生態認証くらいしかないんじゃないかとも思ってる。

    # もちろん自動生成と一致コストは跳ね上がるので無駄ではないのはわかってる

    • by Anonymous Coward

      生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。
      例えば指紋をグミにコピーできたりするらしいです。

      パスワード総当たりに対しては有効だし、指紋を盗むハードルは高いと思いますが
      生体認証情報もデータベース化されたりするかもしれませんよ。

      • by Anonymous Coward on 2014年08月19日 16時51分 (#2659604)

        現状の生体認証の仕組みをよく知らないが、

        > 生体認証は、(盗まれ方によりますが)一度盗まれると変更できないので心配です。

        これ回避できない?

        生体情報を100%使ってる訳じゃないんだから、認証情報生成前に、乱数なり使ってサンプリングの仕方変えれば・・・

        親コメント
        • by shibuya (17159) on 2014年08月19日 17時18分 (#2659622) 日記

          生体認証システムというものであれば必ずそこまで手間掛けてくれることを保証してくれるんだったらよいけど、
          現状そこからはるかに隔たっているから個々人がグミその他の劣化コピーでアドホックに対処しないと割を食ってしまう。
          というあたりが高いハードルだと思います。

          親コメント
        • by digoh (17917) on 2014年08月19日 18時16分 (#2659653) 日記

          あえてざっくり例えるなら、キーボード全体が生体で、AとDとGとJとLで認証していたものを、QとEとTとUとOで認証するように変更できればいいんですよね。
          #・・・位置が上にズレてるだけだから盗生体でも認証されそうだ、というのはあくまで例なので棚に上げといて。

          システムが一つしかないなら以前とは違うパターンにさえなってくれれば大丈夫ですが、複数システム利用しててそれぞれがバラバラに変更された場合、「たまたま以前盗まれたパターンと同一」になっちゃうかもしれないくらいがリスクかな(上で示したくらい組み合わせ数が多ければ杞憂ですが)。

          人差し指が盗まれたなら中指を使えばいいじゃない、とかいうことにしちゃうと、どのサービスにどの指を充てたのか覚えてないといけないのが難点だしなぁ。

          親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...