アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
バイオメトリクスは単体では認証たりえません (スコア:3, 参考になる)
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
単体で使えないのはごもっともですが、
「例えばパスワード」なんかと組み合わせると、使い勝手のあがりぐあいに比べて、
安全性の下がり具合がひどすぎて、さらに使えなくなると思うですが、いかがでせうか?
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
バイオメトリクスが通らなかった場合に備えてバックアップパスワードなど作ってしまうと、そのシステムのセキュリティ強度はバイオメトリクスではなくそのパスワードに依存してしまいますね。
ところがバックアップ用パスワードに複雑怪奇な覚えにくい物を利用するのはなかなか利用者の理解を得られない
Re:バイオメトリクスは単体では認証たりえません (スコア:0)
????なんか混乱してないですか?
Hebikuzureさんは「バイオメトリクスとパスワードのいずれかで認証される」という意味に考えているようですが、普通は「バイオメトリクスによる認証システムは、他の認証手段、例えばパスワードと組み合わせる」と言われたら、「バイオメトリクスとパスワードの両方が通らない限りは認証しない。だから、もしもパスワードを盗まれても、無事に済む可能性がそれなりにある」というような意味に取ると思いますけど。
Re:バイオメトリクスは単体では認証たりえません (スコア:2, 参考になる)
と言うか、セキュリティ的にはその様な事は歓迎できなくても、実際に利用する側からはちょっとした事でバイオメトリクスの部分が通らなく、その都度いちいちセキュリティ管理部門の手を煩わすのが鬱陶しいし、管理部門は管理部門でしょっちゅう呼び出されたり対応させられたりするのが段々厭になってきて、結局「予備の」パスワードを設定しちゃったりする訳です。
こうなるとそのシステムのセキュリティはただのバスワードシステムになり下がってしまう訳ですが、その事が正しく理解されない場合がままあるようですね....と言うのが先の投稿の趣旨です。
ご理解いただけますでしょうか。
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
と、いうことらしいです。
← 自分で書いてるんですが、なんだか自信が...
-- LightSpeed-J
Re:バイオメトリクスは単体では認証たりえません (スコア:1)
指紋認識というシステムは機械認証のIDカード(もちろん無効管理を厳密にする必要がある)などと組み合わせて「本人出頭」を即時確認するのに使うもので、4桁パスワードよりは偽造しにくい…レベルのセキュリティに使うものという認識です。
「会社ビルの通用口で役員にIDカードを要求せずに鍵を開けさせる」(指紋特徴の検索順を前に持っていけばすぐ認証できる)程度のおまけはつけられるそうですが、セキュリティレベルは下がりそうです。