アカウント名:
パスワード:
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる
そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。こんなのを認証に使うこと自体がセキュリティ的にはありえない。
Face IDという名称的にはまさにIDとしての利用を想定しているのでは。セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。
代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、弱い保安手段でも常にかかっている状態を維持するために使われている
保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではないあらゆる入門書に書いてあるが俺も理解するまで何年もかかった
生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。(マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。
んなことせんでも
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している誰も「厳重な生体認証」を突破されて困ったりしていない
生体認証信仰はAppleだけの問題じゃねぇって話ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ん? (スコア:0)
「現場では」とあるから、収監された後は顔認証出来ないということ?
眠くて想像力が足りてないからのか、わかりづらいタレコミだな...
Re:ん? (スコア:2, 参考になる)
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる
Re: (スコア:0)
そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。
こんなのを認証に使うこと自体がセキュリティ的にはありえない。
Re: (スコア:0)
Face IDという名称的にはまさにIDとしての利用を想定しているのでは。
セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。
Re: (スコア:0)
代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、
弱い保安手段でも常にかかっている状態を維持するために使われている
保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではない
あらゆる入門書に書いてあるが俺も理解するまで何年もかかった
Re: (スコア:0)
生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。
(マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。
Re: (スコア:0)
んなことせんでも
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している
誰も「厳重な生体認証」を突破されて困ったりしていない
Re: (スコア:0)
生体認証信仰はAppleだけの問題じゃねぇって話ですが。