アカウント名:
パスワード:
>#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
逆じゃね?
元ACではありませんが、考え方としては正しいですよ。生体認証はパスワードとしてではなく、IDとして使うべきです。
これは、生体認証は情報を変更できないことに加え、今回の記事のようなケースを含め、認証情報が流出した場合にその認証方式そのものが利用できなくなるためです。
「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?
>「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?
その意味で書いてました。
おそらくは生身自体を個別に認識しないといけないはずのに、それを確実迅速にできないので代替手段としてIDカードを登録して使ってんだよな。と思ってた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
そもそも (スコア:0)
データセンターなど生体認証を個人認証を強化するものとして使っているところは、たいてい他の認証との2要素になってると思う
#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
Re: (スコア:1)
>#生体認証なんて個人を特定するためのIDカードの代わりだと思ってる
逆じゃね?
Re: (スコア:0)
元ACではありませんが、考え方としては正しいですよ。
生体認証はパスワードとしてではなく、IDとして使うべきです。
これは、生体認証は情報を変更できないことに加え、今回の記事のようなケースを含め、
認証情報が流出した場合にその認証方式そのものが利用できなくなるためです。
Re:そもそも (スコア:0)
「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?
Re:そもそも (スコア:1)
>「逆」というのは、「IDカード」の方が本人であるかどうかを確認するための代替手段ではないか?という意味ではないでしょうか?
その意味で書いてました。
おそらくは生身自体を個別に認識しないといけないはずのに、それを確実迅速にできないので代替手段としてIDカードを登録して使ってんだよな。
と思ってた。