アカウント名:
パスワード:
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。こんなの規制すべきではないだろうか。
まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。があまり無知を公にさらさないほうが言いと思います。(どMならいいけど
横からだけどそういうことだと思うよ・・・
スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。(秘密鍵はmicrosoftやappleがクラウド管理)スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。
こういうのって三社共有化するということじゃないのかな?
> スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)違うぞ秘密鍵はスマホに保存 それへのアクセスを政体認証で管理 必要になれば サーバ側から秘密鍵を公開鍵で検証する秘密鍵をクラウド管理する必要はない
> PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。違うぞ メールやSMSでやってるスマホ認証のようなことを自動でやるというだけだ
> スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。違うぞ 秘密鍵に対するアクセス制御でそこはカバー
> もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。「そういう情報」が何か分からんけどWebサイトごとのID(と場合によっては付帯情報)だけだそれより少なくはできないだろ?
全体的に今の「ユーザがIDとパスワードを頑張って覚える」より落ちるところなんてないよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
要は個人情報収集手段の3社共有化ね (スコア:0)
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。
こんなの規制すべきではないだろうか。
Re:生体認証もサポートしてくれりゃ (スコア:1)
まぁ、仕組みも含め調べもしない無知な人間だと「要は個人情報収集手段の3社共有化ね」と思うのも無理はないとは思ってます。
が
あまり無知を公にさらさないほうが言いと思います。(どMならいいけど
Re: (スコア:0)
横からだけどそういうことだと思うよ・・・
スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)
PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。(秘密鍵はmicrosoftやappleがクラウド管理)
スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。
もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。
こういうのって三社共有化するということじゃないのかな?
Re:生体認証もサポートしてくれりゃ (スコア:0)
> スマホに生体認証を保存して管理。(秘密鍵はgoogleやappleがクラウド管理)
違うぞ
秘密鍵はスマホに保存 それへのアクセスを政体認証で管理 必要になれば サーバ側から秘密鍵を公開鍵で検証する
秘密鍵をクラウド管理する必要はない
> PCでWEBサイトにアクセスするときにスマホの生体情報を使った二段階認証をする。
違うぞ メールやSMSでやってるスマホ認証のようなことを自動でやるというだけだ
> スマホを紛失してもクラウドだから秘密鍵更新するから不正アクセスされず安心。
違うぞ 秘密鍵に対するアクセス制御でそこはカバー
> もちろん各WEBサイトは三社が扱うAPIを通してログイン処理するから、そういう情報もわたる。
「そういう情報」が何か分からんけどWebサイトごとのID(と場合によっては付帯情報)だけだ
それより少なくはできないだろ?
全体的に今の「ユーザがIDとパスワードを頑張って覚える」より落ちるところなんてないよ