アカウント名:
パスワード:
それは要するに物理的な「鍵」を持つと言うことだよな。コピーされたり盗まれたりしたらどうすんの?「だいじょうぶ、『鍵』にパスワードかけておけばいいでしょ」ってかw
スマホの解除キーくらいのパスワードなら、所有者の負担は少ないのでは?物理鍵にしておくと、多分盗まれたことに気付くと思う。盗人からの攻撃に対して、何らかのアクションを打つまでの時間稼ぎ程度の意味で、鍵にパスワードをかけるのはアリだと思う。
アンチパスワードな人たちのお花畑は見るに耐えないよねえ
パスワードは忘れることがあるのが最大の問題です。その対策として簡単なパスワードが使われたり、パスワードを使いまわしたり、忘れた際の裏口が便利=セキュリティが甘くなったりするのが、今現在の大きな問題でしょう。
それでも、#2836113みたいに脆弱性があっても利用者がそれに気づくのが難しいような仕組みよりはましだと思う。
車のキーレスエントリの例は、物理的な鍵であっても、へんにハイテクを使うと、逆に脆弱性が生じたり、脆弱性に利用者や(警察でさえも)気づかなかったりするという問題を示していると思います。
パスワードも、もちろんパスワードそのものを漏らしちゃだめという単純明快なルールが基本ですが、簡単なパスワードだとだめだとか、「簡単」とはどういうものを指すかとか、「ヒント」「秘密の質問」はどう扱うべきかとか、通信経路は大丈夫かとか、キーロガーとか、フィッシングサイトとか、考えだすと難しいですよ。
ふつうの鍵も、ITがからむと、たとえば鍵の写真をブログやSNS等で公開するとまずいとか、難しくなってしまいますが。
ぶっちゃけ、辞書に載っているようなパスワードを登録できてしまって容易にアカウントハックできてしまうとか、人間の能力的制限で長大な文字列が使用できない、容易に更新(変更)ができないなんてのはパスワード認証というシステムの根源的な脆弱性だと思います。
それでも人の知恵で何とかコントロールしているので、今もってなお主流の認証方式なのでしょうが、かといってこんな不器用な技術に終始依存してるのはどうにも残念なものがありますよ。
意味が分からん。鍵はコピーされたり盗まれたりしないように管理し、万一やられたら当然鍵を変えなければならない。それ以上に何があるのか。
IoTデバイスをキーとして、複数のサービスのアカウントをそのデバイスで管理していたとしたら、もしそのデバイスを盗まれたら全部のアカウントを一つ一つ手作業で対処していかなくてはならない。
スマートなだけに、「当然鍵を変えなければ」の作業がとんでもない大仕事になってしまう。何十個も管理していたら、デバイスをなくしたら思い出せないアカウントも出てくるんじゃないの?
アカウントの中にはパスワードの変更にはそのキーデバイスでの認証を要求してきたり、パスワード変更確認メッセージをキーデバイスに送ってしまい元の木阿弥になったりするところが出てきたりして、いろいろと楽しいことが起きそうだ。
解決するのと、同じくらいかそれ以上の問題を持ち込みそうに思えるのだけど。
スマートだからこそ、物理鍵をなくした時、電子的にすべてのアカウントの解錠を即座に停止とかできるでしょう。正常運用の方はそう心配ない。鍵を植木鉢の下に入れるとかにくらべりゃあ。
むしろ怖いのは、なりすましによって鍵を停止や変更されたらどうすんのということ。結局本人認証(3つの質問とかのあれ)次第ということになる。
物体としての鍵を忘れたり紛失したりする可能性の話だろ。スマホを鍵としていた時、「家に忘れた」と帰ってドアを開けようとしたら…って奴。
捨て垢だの謎サイトだののパスワードとか覚えてられないし
>服や電話、時計、靴といったものがIoTデバイスとして認証され記事にあるように増えていくだけじゃないですかね。んで消費にも繋がる。
鞄ごとまとめて盗まれると意味ないんで、普段身に着ける物からかな。
出張とか旅行の時の、着替えが入ったかばんを盗まれるとアウトですね。
指紋認証とFelicaチップを内蔵した鍵、かな?鍵が本人を認証、ドアが鍵を認証して初めてガチャっと開く、みたいな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
おいおい、逆行しているぞ (スコア:0)
それは要するに物理的な「鍵」を持つと言うことだよな。
コピーされたり盗まれたりしたらどうすんの?
「だいじょうぶ、『鍵』にパスワードかけておけばいいでしょ」ってかw
Re:おいおい、逆行しているぞ (スコア:1)
スマホの解除キーくらいのパスワードなら、所有者の負担は少ないのでは?
物理鍵にしておくと、多分盗まれたことに気付くと思う。
盗人からの攻撃に対して、何らかのアクションを打つまでの時間稼ぎ程度の意味で、
鍵にパスワードをかけるのはアリだと思う。
Re: (スコア:0)
アンチパスワードな人たちのお花畑は見るに耐えないよねえ
Re: (スコア:0)
パスワードは忘れることがあるのが最大の問題です。
その対策として簡単なパスワードが使われたり、パスワードを使いまわしたり、
忘れた際の裏口が便利=セキュリティが甘くなったりするのが、今現在の大きな問題でしょう。
Re: (スコア:0)
それでも、#2836113みたいに脆弱性があっても利用者がそれに気づくのが
難しいような仕組みよりはましだと思う。
Re: (スコア:0)
車のキーレスエントリの例は、物理的な鍵であっても、へんにハイテクを使うと、逆に脆弱性が生じたり、脆弱性に利用者や(警察でさえも)気づかなかったりするという問題を示していると思います。
パスワードも、もちろんパスワードそのものを漏らしちゃだめという単純明快なルールが基本ですが、簡単なパスワードだとだめだとか、「簡単」とはどういうものを指すかとか、「ヒント」「秘密の質問」はどう扱うべきかとか、通信経路は大丈夫かとか、キーロガーとか、フィッシングサイトとか、考えだすと難しいですよ。
ふつうの鍵も、ITがからむと、たとえば鍵の写真をブログやSNS等で公開するとまずいとか、難しくなってしまいますが。
Re: (スコア:0)
ぶっちゃけ、辞書に載っているようなパスワードを登録できてしまって
容易にアカウントハックできてしまうとか、
人間の能力的制限で長大な文字列が使用できない、容易に更新(変更)ができないなんてのは
パスワード認証というシステムの根源的な脆弱性だと思います。
それでも人の知恵で何とかコントロールしているので、今もってなお主流の認証方式なのでしょうが、
かといってこんな不器用な技術に終始依存してるのはどうにも残念なものがありますよ。
Re: (スコア:0)
意味が分からん。鍵はコピーされたり盗まれたりしないように管理し、万一やられたら当然鍵を変えなければならない。
それ以上に何があるのか。
Re:おいおい、逆行しているぞ (スコア:2, 興味深い)
IoTデバイスをキーとして、複数のサービスのアカウントをそのデバイスで管理していたとしたら、
もしそのデバイスを盗まれたら全部のアカウントを一つ一つ手作業で対処していかなくてはならない。
スマートなだけに、「当然鍵を変えなければ」の作業がとんでもない大仕事になってしまう。
何十個も管理していたら、デバイスをなくしたら思い出せないアカウントも出てくるんじゃないの?
アカウントの中にはパスワードの変更にはそのキーデバイスでの認証を要求してきたり、
パスワード変更確認メッセージをキーデバイスに送ってしまい元の木阿弥になったりするところが出てきたりして、
いろいろと楽しいことが起きそうだ。
解決するのと、同じくらいかそれ以上の問題を持ち込みそうに思えるのだけど。
Re: (スコア:0)
スマートだからこそ、物理鍵をなくした時、
電子的にすべてのアカウントの解錠を即座に停止とかできるでしょう。
正常運用の方はそう心配ない。
鍵を植木鉢の下に入れるとかにくらべりゃあ。
むしろ怖いのは、
なりすましによって鍵を停止や変更されたらどうすんのということ。
結局本人認証(3つの質問とかのあれ)次第ということになる。
Re: (スコア:0)
物体としての鍵を忘れたり紛失したりする可能性の話だろ。
スマホを鍵としていた時、「家に忘れた」と帰ってドアを開けようとしたら…って奴。
Re: (スコア:0)
捨て垢だの謎サイトだののパスワードとか覚えてられないし
個人認証三種の神器 (スコア:0)
>服や電話、時計、靴といったものがIoTデバイスとして認証され
記事にあるように増えていくだけじゃないですかね。んで消費にも繋がる。
鞄ごとまとめて盗まれると意味ないんで、普段身に着ける物からかな。
Re: (スコア:0)
出張とか旅行の時の、着替えが入ったかばんを盗まれるとアウトですね。
Re: (スコア:0)
指紋認証とFelicaチップを内蔵した鍵、かな?
鍵が本人を認証、ドアが鍵を認証して初めてガチャっと開く、みたいな。