アカウント名:
パスワード:
ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。
PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?
PINはただ単に暗証番号って意味しかないから、「PINなんてただの4桁パスワード」でもよいよ。ただ、今時のスマホのロックでPINとなっていても、6桁が選べるので桁数は変わるかも。
パスワードが云々は、Windowsのサインインに使うPIN認証の事かね。
あれは、ショルダーハックを防げるソリューション。漏れたらまずいパスワードを公の場で入力するのはセキュリティ的に不味い。だから、アプリパスワード的に端末毎にパスワードを変えて運用する仕組み。デフォルトがPINなのは、パスワードだと人間に対するコストが高すぎて使われ
生体認証はグミ指問題とか切り落とし問題とかあるから、利便性は高くともセキュリティはそんなに強くないぞ。夫婦なんかだと眠ってる相手の指を押しつけてスマホを解除とかもある話だしな。顔認証で目が開いてないとダメにしてあるのも、そういう問題が起きるからだし。https://srad.jp/story/05/04/05/1325210/ [srad.jp]https://it.srad.jp/story/19/10/19/0512242/ [it.srad.jp]
なのでパスワードはまだまだバリバリの現役。
>生体認証はグミ指問題とか切り落とし問題とかあるから、利便性は高くとも(略)>・・・そういう問題が起きるからだし。
>なのでパスワードはまだまだバリバリの現役。
パスワード使いまわし、盗み見られる、メモを見られる・・・そういう問題が起きるからだし。
論破にもなりゃしない
パスワードが不適切な使用がダメなのはその通り。それは周知の事実だ。
だがそれで生体認証の欠陥が無くなるわけではないので、(適切な)パスワードが現役という状況は今後も変わらない。
ショルダーハッキングとか監視カメラ問題とかあるしパスワードも弱いよ。指切り落としを気にするなら認証方法は全て無効だ。頭に銃突きつければいい。複数人による認証が必要とか挙動不審な時はロック解除しないとかでもいいけど。
>指切り落としを気にするなら認証方法は全て無効だ。んなわけない。指切り落としの問題は、命を守るために財産を捨てることもできなくなることだよ。
頭に銃を突きつけられたら、財布まるごとでもくれてやればいい。指を切り落とされるくらいなら端金などくれてやった方がマシ。
強盗を捕まえるのは警察のお仕事。
そのうちパスワードをリセットするために、顔面整形手術するとか眼球移植するとか手や指を移植するとかいう時代が来るかもしれないね。アニメの世界が現実になるわけだ。
>そのうちパスワードをリセットするために、顔面整形手術するとか眼球移植するとか手や指を移植するとかいう時代が来るかもしれないね。
それって、パスワード(認証コード)は全くリセットされていませんね。もしかして偽造認証コード?
~~するために○○する
○○しか読めてない
>PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?>てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?
某社のシステムで初めてPINを要求されて何のことかわからず電話でサポートに聞いたら「暗証番号です」じゃぁ説明にそう書いてよというと無言で電話切られた。
生体認証については最悪の手段なので限られた環境でしか使えない。
生体認証といっても元データは結局は光学データに過ぎないから指紋や顔は既に突破されているし、その他も精細に偽造されたデータを作成できるようになる。
問題は、突破された時に替えが無いという点。
たとえば目の虹彩データが突破されてしまったら?人間には目が2つしか無い。2つとも偽造データで突破されてしまったら、それ以上はもう無い。
「人間のパーツは有限である(しかも少ない)」という重要な点を考慮してない生体認証は最悪の手段なんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
パスワードが無くなる日 (スコア:0)
ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。
PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?
てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?
Re: (スコア:0)
PINはただ単に暗証番号って意味しかないから、「PINなんてただの4桁パスワード」でもよいよ。
ただ、今時のスマホのロックでPINとなっていても、6桁が選べるので桁数は変わるかも。
パスワードが云々は、Windowsのサインインに使うPIN認証の事かね。
あれは、ショルダーハックを防げるソリューション。
漏れたらまずいパスワードを公の場で入力するのはセキュリティ的に不味い。
だから、アプリパスワード的に端末毎にパスワードを変えて運用する仕組み。
デフォルトがPINなのは、パスワードだと人間に対するコストが高すぎて使われ
Re: (スコア:0)
そこに10プリインストールマシンを追加購入、使っているアカウントでセットアップ後PINで運用開始
その後に8.1を10へWindowsUpdateから更新して先のアカウントでセットアップ、別のPINを設定
そうしたら後者のPCではアカウント情報がおかしいからサインインし直せと警告が出続けることになった
何度サインインし直しても次の起動時にはまた警告が出ている状況
後者のPINを前者のPINと同じ物にしたところ警告は出なくなった
MSの想定外な登録順であったのだろうか?
Re: (スコア:0)
生体認証はグミ指問題とか切り落とし問題とかあるから、利便性は高くとも
セキュリティはそんなに強くないぞ。夫婦なんかだと眠ってる相手の
指を押しつけてスマホを解除とかもある話だしな。顔認証で目が開いてないと
ダメにしてあるのも、そういう問題が起きるからだし。
https://srad.jp/story/05/04/05/1325210/ [srad.jp]
https://it.srad.jp/story/19/10/19/0512242/ [it.srad.jp]
なのでパスワードはまだまだバリバリの現役。
Re: (スコア:0)
>生体認証はグミ指問題とか切り落とし問題とかあるから、利便性は高くとも
(略)
>・・・そういう問題が起きるからだし。
>なのでパスワードはまだまだバリバリの現役。
パスワード使いまわし、盗み見られる、メモを見られる・・・そういう問題が起きるからだし。
論破にもなりゃしない
Re: (スコア:0)
パスワードが不適切な使用がダメなのはその通り。
それは周知の事実だ。
だがそれで生体認証の欠陥が無くなるわけではないので、
(適切な)パスワードが現役という状況は今後も変わらない。
Re: (スコア:0)
ショルダーハッキングとか監視カメラ問題とかあるしパスワードも弱いよ。
指切り落としを気にするなら認証方法は全て無効だ。頭に銃突きつければいい。
複数人による認証が必要とか挙動不審な時はロック解除しないとかでもいいけど。
Re: (スコア:0)
>指切り落としを気にするなら認証方法は全て無効だ。
んなわけない。
指切り落としの問題は、命を守るために財産を捨てることもできなくなることだよ。
頭に銃を突きつけられたら、財布まるごとでもくれてやればいい。
指を切り落とされるくらいなら端金などくれてやった方がマシ。
強盗を捕まえるのは警察のお仕事。
Re: (スコア:0)
ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。
そのうちパスワードをリセットするために、顔面整形手術するとか眼球移植するとか手や指を移植するとかいう時代が来るかもしれないね。
アニメの世界が現実になるわけだ。
Re: (スコア:0)
>そのうちパスワードをリセットするために、顔面整形手術するとか眼球移植するとか手や指を移植するとかいう時代が来るかもしれないね。
それって、パスワード(認証コード)は全くリセットされていませんね。
もしかして偽造認証コード?
Re: (スコア:0)
~~するために○○する
○○しか読めてない
Re: (スコア:0)
>PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?
>てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?
某社のシステムで初めてPINを要求されて何のことかわからず電話でサポートに聞いたら「暗証番号です」
じゃぁ説明にそう書いてよというと無言で電話切られた。
生体認証は最悪 (スコア:0)
生体認証については最悪の手段なので限られた環境でしか使えない。
生体認証といっても元データは結局は光学データに過ぎないから
指紋や顔は既に突破されているし、その他も精細に偽造されたデータを作成できるようになる。
問題は、突破された時に替えが無いという点。
たとえば目の虹彩データが突破されてしまったら?
人間には目が2つしか無い。
2つとも偽造データで突破されてしまったら、それ以上はもう無い。
「人間のパーツは有限である(しかも少ない)」という重要な点を考慮してない生体認証は最悪の手段なんだ。
Re: (スコア:0)