アカウント名:
パスワード:
スマホの生体認証ってアプリ利用時にロック解除と同等の指紋センサータッチあたりをやるって話だけど、「生体認証を使って」みたいな言い方は毎回違和感ある。パスワード管理アプリとかが「生体認証でパスワードを保護しています」みたいなの多い。この言い方だと例えば指紋認証から特徴点を抽出してそのハッシュを鍵としてエンドツーエンド暗号化している、みたいなイメージだが実際は単なるアプリ上のロック解除手続き。別に難しい事じゃなくてパスワード管理アプリの他にEvernoteや決済手続きのタイミングとかでもやってる。
スマホ一体化ってのも要するにNFCアプリ(ISO/IEC 14443 Type B?)として実装するって話じゃないの?別に良い事だと思うし、こないだの接触管理アプリみたくいざ出てみたら別に大げさに騒ぐほどのアプリじゃないみたいな結果になると思うな。政府のアプリをスマホに入れたくないってならカードとして持ち運べばいいし。そもそも令状を取れる警察を想定するなら、それより気を付けないといけない要素が多過ぎる。
MSさん曰く「パスワードよりPINコードのほうが安全 [microsoft.com]」
#未だに理屈が良くわからんのでAC
誰も Dana Huang 氏の機械翻訳が「西村」であることにツッコミを入れてない…
オンラインでの Windows Hello for Business PIN のセキュリティがパスワードよりも安全である理由については、西村を参照してください。
Watch Dana Huang explain why a Windows Hello for Business PIN is more secure than a password.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
「生体認証など」 (スコア:0)
スマホの生体認証ってアプリ利用時にロック解除と同等の指紋センサータッチあたりをやるって話だけど、「生体認証を使って」みたいな言い方は毎回違和感ある。
パスワード管理アプリとかが「生体認証でパスワードを保護しています」みたいなの多い。
この言い方だと例えば指紋認証から特徴点を抽出してそのハッシュを鍵としてエンドツーエンド暗号化している、みたいなイメージだが実際は単なるアプリ上のロック解除手続き。
別に難しい事じゃなくてパスワード管理アプリの他にEvernoteや決済手続きのタイミングとかでもやってる。
スマホ一体化ってのも要するにNFCアプリ(ISO/IEC 14443 Type B?)として実装するって話じゃないの?
別に良い事だと思うし、こないだの接触管理アプリみたくいざ出てみたら別に大げさに騒ぐほどのアプリじゃないみたいな結果になると思うな。
政府のアプリをスマホに入れたくないってならカードとして持ち運べばいいし。
そもそも令状を取れる警察を想定するなら、それより気を付けないといけない要素が多過ぎる。
Re: (スコア:0)
MSさん曰く「パスワードよりPINコードのほうが安全 [microsoft.com]」
#未だに理屈が良くわからんのでAC
Re:「生体認証など」 (スコア:2)
誰も Dana Huang 氏の機械翻訳が「西村」であることにツッコミを入れてない…
オンラインでの Windows Hello for Business PIN のセキュリティがパスワードよりも安全である理由については、西村を参照してください。
Watch Dana Huang explain why a Windows Hello for Business PIN is more secure than a password.