アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
生体認証っていうのは (スコア:1)
自前でUserIDをKeyboardから入力させて,パスワード代わりとして,入力された指紋が登録済みの指紋にどの程度似ているかによって,ある程度似ている場合に本人だと信じましょう! とする運用あたりが,たぶんぎりぎりの線で,あらかじめ登録されたいくつかの指紋と入力された指紋を比較して,一番近いのがAさんのものだったので,指紋を入力したのはAさんだ! と信じる運用になると,セキュリティレベルなんて,設定者のさじ加減次第.「なんど指をあててもログインできんじゃないか~」との利用者のお怒りの声の前には,安全性なんて... ねえ.
やはり,今の所,基本的には,生体(指紋?)認証は,安全性の為のものではなくて,「良く目立つお便利ツール」だと思います.間違っても管理者アカウントも対象にして運用するようなしろものではないでしょうね.
#自分の見解は5年近くUpdateされてないので,現在の技術ベースでの解釈は違ったものになるのかもしれませんが,なんとなく,数年前と何も変わってないんじゃないかなあと思いますね.どうなんでしょうね>識者.
-- LightSpeed-J
バイオメトリクス認証 (スコア:1)
そのむかし、「キーボードの叩き方の癖」で認証する、というのがあったけど、それだっていつのまにか忘却の彼方に行っちゃったニュースになってしまいました。
Re:生体認証っていうのは (スコア:0)
プレスリリースを読む限り、Microsoftはそういうレベルの運用(オンラインショッピングやE-Mailチェック時の認証レベル)を想定しているのだけどね。
>生体(指紋?)認
Re:生体認証っていうのは (スコア:0)
あと、パスワードを紙に書いたりして、そこから漏洩するといった
リスクを避けるのも目的の一つかと。
セキュリティを向上させる為には、生体認証だけじゃなくて
スマートカードなど別の認証方式を組み合わせて使いますよ。
スマートカード系ソフト開発の中の人なのでAC
Re:生体認証っていうのは (スコア:1)
利便性というか、コピーされにくいと言うのがパスワード認証とはもっとも異なる所でしょう。
パスワードも生体認証もどちらも個体識別の為の方法ですが、パスワードは口答などで他人に情報を伝達出来てしまいます。
生体認証は、それを防止するための技術って事でしょう
#もっとも現行PCではセーフモードがあるため同時にパスワード認証が有効であり、口答でコピーできると言う行為を防止できませんが(苦笑)
スマートカード等は、それとは別で個体認証をした後使用できる鍵情報などを格納しておく外部装置という立場ですから、個体認証であるパスワード認証や、生体認証とはまた別立場になると思います。
もっとも、スマートカード所持者=権限所持者という使い方もできますが、スマートカード自体は持っていれば誰でも使えると言う性質上、個体認証(今だとパスワード認証)と組になっている使われ方が一般的でしょう。