アカウント名:
パスワード:
login IDの代わりにはなってもpasswordの代わりにするものじゃないってずっと前から言われてなかったっけか。
もともとはそのIDの複製の困難さ(と思われていた)から、そのIDについてはPASSWORD認証が無くても十分なセキュリティ保てるんじゃね?って考えられていたけど、実際普及し始めたころにはゴロゴロと複製方法が確認されてますよって状況。
実際の方法を鑑みて、衝動的な犯行や不特定多数を狙ったものには効果があるけど、充分な時間を持って本気で解除しようと考えてる輩には不十分だよねって感じかな。#全く面識のない者同士の同コンでちょっとケータイが手元から離れる…くらいならいいが、#盗まれたりストーカー相手には無意味って感じかな
> もともとはそのIDの複製の困難さ(と思われていた)から、
これ、少なくともまともな技術者や研究者が言ってるのは聞いたことがないんだけど、誰の説?
最近だとセキュリティは低下するけどパスワードよりも手軽なので実利があるという扱い四ケタパスワードを何度も打ち込んだり頻繁に使うからとロックせずに離れたりするよりは簡単に破れても指紋認証をかけておいた方がマシ
四桁パスワードだと盗み見られて記憶されるリスクが大きいですからね。
生体認証はデータになってしまえば一意性の保証されないハッシュ値だから、IDともPassとの中間的な別種と考える他ないでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
指紋は (スコア:0)
login IDの代わりにはなっても
passwordの代わりにするものじゃないって
ずっと前から言われてなかったっけか。
Re:指紋は (スコア:2, 興味深い)
もともとはそのIDの複製の困難さ(と思われていた)から、
そのIDについてはPASSWORD認証が無くても十分なセキュリティ保てるんじゃね?
って考えられていたけど、
実際普及し始めたころにはゴロゴロと複製方法が確認されてますよって状況。
実際の方法を鑑みて、衝動的な犯行や不特定多数を狙ったものには効果があるけど、
充分な時間を持って本気で解除しようと考えてる輩には不十分だよねって感じかな。
#全く面識のない者同士の同コンでちょっとケータイが手元から離れる…くらいならいいが、
#盗まれたりストーカー相手には無意味って感じかな
Re: (スコア:0)
> もともとはそのIDの複製の困難さ(と思われていた)から、
これ、少なくともまともな技術者や研究者が言ってるのは聞いたことがないんだけど、誰の説?
Re:指紋は (スコア:2, 興味深い)
最近だとセキュリティは低下するけどパスワードよりも手軽なので実利があるという扱い
四ケタパスワードを何度も打ち込んだり頻繁に使うからとロックせずに離れたりするよりは
簡単に破れても指紋認証をかけておいた方がマシ
Re: (スコア:0)
四桁パスワードだと盗み見られて記憶されるリスクが大きいですからね。
Re:指紋は (スコア:1)
生体認証はデータになってしまえば一意性の保証されないハッシュ値だから、IDともPassとの中間的な別種と考える他ないでしょ。