認証技術

Pocket

パスワードの代わりに「QRコードの読み取り」で個人認証、メディアスティック

なんとなく、10文字以上のパスフレーズ認証が一番最強な気がしているオレですけど。

脆弱なパスワードは容易に推測される可能性がある。一方、ワンタイムパスワードやバイオメトリクスは、認証の強度は高まるものの、コストや手間の面がネック

つっこみドコ。

  • 脆弱なパスワード使うな
  • 生体認証で認証強度は高まったと言い切るな

で。結果。結局、みんなが持っているであろう、もしくは会社が配布しているであろう携帯というわけですが。
結局、携帯さえあれば認証できるという脆弱さの指摘はなく。

で、サーバに接続できないときはどうするのかと。

なお、携帯電話の電波が届かない場所での利用に備え、ユーザーにしか分からないパスワードをメールで保存し、認証する「テンポラリーパスワード」方式を開発。QRコードの読み取りが行えない機種向けに、数字の入力によって認証する仕組みも用意しているという。

その数字の入力が脆弱なんだろうに。抜け道をわざわざ用意しちゃってどうするんだ。この辺が詰めが甘い。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください