アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
バイオメトリクスは単体では認証たりえません (スコア:3, 参考になる)
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
単体で使えないのはごもっともですが、
「例えばパスワード」なんかと組み合わせると、使い勝手のあがりぐあいに比べて、
安全性の下がり具合がひどすぎて、さらに使えなくなると思うですが、いかがでせうか?
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
バイオメトリクスが通らなかった場合に備えてバックアップパスワードなど作ってしまうと、そのシステムのセキュリティ強度はバイオメトリクスではなくそのパスワードに依存してしまいますね。
ところがバックアップ用パスワードに複雑怪奇な覚えにくい物を利用するのはなかなか利用者の理解を得られない(っーか忘れられて役に立たない)ので、結局数字4桁とかになっちゃうなんてありがちですから....。
それなのに「バイオメトリクスでセキュリティを確保している」という実体の無い「安心感」だけが一人歩きしてしまって、安易なパスワードに依存しているという現実に気づかなくなっちゃうんですよね。
Re:バイオメトリクスは単体では認証たりえません (スコア:0)
????なんか混乱してないですか?
Hebikuzureさんは「バイオメトリクスとパスワードのいずれかで認証される」という意味に考えているようですが、普通は「バイオメトリクスによる認証
Re:バイオメトリクスは単体では認証たりえません (スコア:2, 参考になる)
と言うか、セキュリティ的にはその様な事は歓迎できなくても、実際に利用する側からはちょっとした事でバイオメトリクスの部分が通らなく、その都度いちいちセキュリティ管理部門の手を煩わすのが鬱陶しいし、管理部門は管理部門でしょっちゅう呼び出されたり対応させられたりするのが段々厭になってきて、結局「予備の」パスワードを設定しちゃったりする訳です。
こうなるとそのシステムのセキュリティはただのバスワードシステムになり下がってしまう訳ですが、その事が正しく理解されない場合がままあるようですね....と言うのが先の投稿の趣旨です。
ご理解いただけますでしょうか。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
と、いうことらしいです。
← 自分で書いてるんですが、なんだか自信が...
-- LightSpeed-J
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
指紋認識というシステムは機械認証のIDカード(もちろん無効管理を厳密にする必要がある)などと組み合わせて「本人出頭」を即時確認するのに使うもので、4桁パスワードよりは偽造しにくい…レベルのセキュリティに使うものという認識です。
「会社ビルの通用口で役員にIDカードを要求せずに鍵を開けさせる」(指紋特徴の検索順を前に持っていけばすぐ認証できる)程度のおまけはつけられるそうですが、セキュリティレベルは下がりそうです。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
「指紋認証を通した次にパスワードを入れる」ということで、
orではなくandで使えば安全性は下がらないと思うのですが。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
#装置の値段により、ピンキリだとは思いますが。
例になるかは微妙だが、今ゲーセンで稼動中の麻雀格闘倶楽部 [http]ってゲームには、カード売買防止のためと思われる指紋認証が付いてるが、結構いいかげんな認証する時もあるらしい。
#友人の指で通ったとか、別の指で通ったとか。
こいつの場合は、指紋認証がある、と言うだけでカード売買はされていないようだから、目的は果たしてる。
ついでに四桁のパスワードも入れさせられるので、まぁ、無難な仕組みかな?
でも、登録した指にケガしたら遊べなくなるんだよな、、、