アカウント名:
パスワード:
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。そして、生体認証は破られにくい面がある。少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない
しかも、入手できた指紋は他の指紋認証サービスで流用できちゃうんだからタチが悪い。パスワードと違い、サービスごとに異なるものを設定することができない。機器識別番号と簡単ログインの悪夢そのまま。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
逆手にとりましょう (スコア:5, おもしろおかしい)
認証は偽造指紋で登録すれば・・・
#セキュリティー保護のため指紋は数ヶ月に1回変更しましょう
Re: (スコア:4, 興味深い)
「おもおか」ついてるけどさ、それなりに深刻に捉えるべき問題なのかも、って気がするんだよね。
セキュリティ一般の問題として、破られやすいか、破られにくいかって観点は確かに重要だと思う。
そして、生体認証は破られにくい面がある。
少なくとも今回のように、ターゲットに対する「物理的なアクセス」が必要になると言う点は、ハッキング側のコストとして考慮がいるだろう。
でも、万が一、生体認証が破られた場合(例えばどこからか指紋データが流出した場合)、自分の肉体の指紋や掌紋や虹彩を取り替えるわけにはいかない
Re: (スコア:1)
しかも、入手できた指紋は他の指紋認証サービスで流用できちゃうんだからタチが悪い。
パスワードと違い、サービスごとに異なるものを設定することができない。
機器識別番号と簡単ログインの悪夢そのまま。
Re:逆手にとりましょう (スコア:1)
# 私はIDだと信じてた…。