アカウント名:
パスワード:
指紋認証はすでにさんざん言われているとおり問題が多いです
・本人に意識がない時に勝手にロック解除される
・取り換えが効かない非常に少ない(最大でも左右10本)生体認証要素でクラック/情報流出されたときの被害が大きい
・タレコミにもあるとおり、黙秘権の対象外にされているケースがある
また、
・人によっては認証がほとんど成功しない、また手が湿っていたり手袋をしていたりすると失敗が非常に多くなる(自分は左親指に傷があり成功率がかなり低いうえ、それ以外の指でも夏場や風呂上がりの室内などで手が汗ばんでいると成功率が大きく下がります。手袋は当然無理)
・指紋
それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね
うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、セキュリティ的な弱点なんだよ。
iPhoneは各種暗号化鍵をユーザーのパスコードで暗号化して保存している。そしてパスコードは端末に保存されていない。だからiPhoneは電源をいれて一番最初のログイン時は、指紋認証じゃなくてパスコードの入力を求めてくるんだよ。以降、入力されたパスコードはRAMに保持され、指紋認証はそのパスコードを引き出す鍵として
> それに対して、AndroidやWindowsの様に、複数のログイン手段を用意していて、電源を入れてから最初のログインでも> それらを使えるようにしているということは、その複数のログイン手段のどれによっても引き出される一つの暗号化鍵> が存在していて、それがストレージ内に保存されているということ。これでは端末のストレージの内容を読み出されて> 大本の暗号鍵を知られてしまう可能性がある。
全然違います
あなたが自慢している「iPhoneでのパスコードの場合の安全性」と同じものが、AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
あなたはこれもわかっていないのに、無理やりAndroidやWindowsを危険と決めつけています
なんかセキュリティの素人さんが必死にAppleを持ち上げてるのが目立ちますねぇ
> AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
なんでやwPixelが指紋認証持ってるのは何?w端末によって虹彩認証、顔認証、音声認証いろいろあるがな。
WindowsだってWindows Helloで虹彩認証とかやってるよね。PINでのログインもあるよね。
現実を無視してるのはどっち?w
#3265537 みたいな無知な迷惑Apple信者がホント増えましたねぇ認証方法ごとに鍵を別にしておくなんて簡単なことなのに
復号する対象は1つなんで、それはつまり「開く鍵がたくさんある鍵穴」ということなんやでw
あなたが実際の実装も見てない、読めない、理解できない無知なApple信者であることは#3265508 でも証明されてますので無駄にがんばらなくていいですよ
反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。妄想だけで語っているのはそちらじゃないのw
> 反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。> 妄想だけで語っているのはそちらじゃないのw
と、反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるあなたが叫ぶととても説得力がありますね
#3265615 も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしください
#3265625 [srad.jp] も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしくださいw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:1)
指紋認証はすでにさんざん言われているとおり問題が多いです
・本人に意識がない時に勝手にロック解除される
・取り換えが効かない非常に少ない(最大でも左右10本)生体認証要素でクラック/情報流出されたときの被害が大きい
・タレコミにもあるとおり、黙秘権の対象外にされているケースがある
また、
・人によっては認証がほとんど成功しない、また手が湿っていたり手袋をしていたりすると失敗が非常に多くなる
(自分は左親指に傷があり成功率がかなり低いうえ、それ以外の指でも夏場や風呂上がりの室内などで手が汗ばんでいると成功率が大きく下がります。手袋は当然無理)
・指紋
Re: (スコア:0)
それでも指紋認証がいいという人はiOSでもAndroidでもWinでも指紋認証対応機種を使っていればいいと思いますが、
ほかの選択肢がいきなりパスコードだけになってしまうiOSと比べ、
AndroidのパターンロックやWinのピクチャロックは一つ先に行っていますね
うんにゃ。AndroidやWindowsが起動時の最初のログインからパターンロックやピクチャロックでログインできるというのは、
セキュリティ的な弱点なんだよ。
iPhoneは各種暗号化鍵をユーザーのパスコードで暗号化して保存している。そしてパスコードは端末に保存されていない。
だからiPhoneは電源をいれて一番最初のログイン時は、指紋認証じゃなくてパスコードの入力を求めてくるんだよ。
以降、入力されたパスコードはRAMに保持され、指紋認証はそのパスコードを引き出す鍵として
Re: (スコア:1)
> それに対して、AndroidやWindowsの様に、複数のログイン手段を用意していて、電源を入れてから最初のログインでも
> それらを使えるようにしているということは、その複数のログイン手段のどれによっても引き出される一つの暗号化鍵
> が存在していて、それがストレージ内に保存されているということ。これでは端末のストレージの内容を読み出されて
> 大本の暗号鍵を知られてしまう可能性がある。
全然違います
あなたが自慢している「iPhoneでのパスコードの場合の安全性」と同じものが、
AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
あなたはこれもわかっていないのに、無理やりAndroidやWindowsを危険と決めつけています
なんかセキュリティの素人さんが必死にAppleを持ち上げてるのが目立ちますねぇ
Re:今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:0)
> AndroidやWindowsの場合はユーザごとに2つ(パスワード + パターンロック/ピクチャロック)あるだけです
なんでやw
Pixelが指紋認証持ってるのは何?w
端末によって虹彩認証、顔認証、音声認証いろいろあるがな。
WindowsだってWindows Helloで虹彩認証とかやってるよね。PINでのログインもあるよね。
現実を無視してるのはどっち?w
Re: (スコア:0)
#3265537 みたいな無知な迷惑Apple信者がホント増えましたねぇ
認証方法ごとに鍵を別にしておくなんて簡単なことなのに
Re: (スコア:0)
復号する対象は1つなんで、それはつまり「開く鍵がたくさんある鍵穴」ということなんやでw
Re: (スコア:0)
あなたが実際の実装も見てない、読めない、理解できない無知なApple信者であることは
#3265508 でも証明されてますので無駄にがんばらなくていいですよ
Re: (スコア:0)
反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。
妄想だけで語っているのはそちらじゃないのw
Re: (スコア:0)
> 反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるね。
> 妄想だけで語っているのはそちらじゃないのw
と、反論できなくなると、いつもそうやって話をそらして逃げ回って、挙句の果てに捨て台詞吐いて逃げるあなたが叫ぶととても説得力がありますね
#3265615 も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしください
Re: (スコア:0)
#3265625 [srad.jp] も読んだうえで現実を必死に否定し涙で枕を濡らす日々をお過ごしくださいw