パスワードの代わりに「QRコードの読み取り」で個人認証、メディアスティック
なんとなく、10文字以上のパスフレーズ認証が一番最強な気がしているオレですけど。
脆弱なパスワードは容易に推測される可能性がある。一方、ワンタイムパスワードやバイオメトリクスは、認証の強度は高まるものの、コストや手間の面がネック
つっこみドコ。
- 脆弱なパスワード使うな
- 生体認証で認証強度は高まったと言い切るな
で。結果。結局、みんなが持っているであろう、もしくは会社が配布しているであろう携帯というわけですが。
結局、携帯さえあれば認証できるという脆弱さの指摘はなく。
で、サーバに接続できないときはどうするのかと。
なお、携帯電話の電波が届かない場所での利用に備え、ユーザーにしか分からないパスワードをメールで保存し、認証する「テンポラリーパスワード」方式を開発。QRコードの読み取りが行えない機種向けに、数字の入力によって認証する仕組みも用意しているという。
その数字の入力が脆弱なんだろうに。抜け道をわざわざ用意しちゃってどうするんだ。この辺が詰めが甘い。