【IT】Apple、Google、Microsoftがパスワード不要認証の普及に連携と発表 [生玉子★]
■ このスレッドは過去ログ倉庫に格納されています
Apple、Google、MicrosoftとFIDO Allianceは現地時間5月5日、パスワードを使用しない安全性の高いユーザー認証の普及に向けた取り組みを強化することを発表しました。新機能により、ユーザーはWebサイトやアプリを、安全・便利に利用することが可能になります。
■2023年にかけて利用可能に
パスワードによるユーザー認証は、パスワードを個別に管理するのが煩雑になるため、パスワード使いまわしによるアカウント乗っ取りや個人情報盗難などのセキュリティリスクにつながっています。
Apple、Google、Microsoftなどのテクノロジー企業各社が加盟する非営利団体FIDO Allianceは、セキュリティと利便性を両立できる認証技術の確立に向けて取り組んでいます。
5月5日、Apple、Google、Microsoftの3社は、FIDO AllianceとWorld Wide Web Consortium(W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。
パスワードや、SMSによるワンタイムパスコードなど従来の二段階認証技術よりも安全性が大幅に高めることができます。
Apple、Google、Microsoftのプラットフォームで、これから2023年にかけて利用可能になる予定です。
■OSやブラウザを問わずに認証可能
これまで、各社のデバイスはFIDO Allianceの技術標準に対応し、顔認証や指紋認証によりパスワード不要の認証を可能にしています。それでも、ユーザーはデバイスごとにWebサイトやアプリにサインインする必要がありました。
今後は、ユーザーが所有するデバイスでFIDO認証資格情報(パスキーとも呼ばれる)に自動的にアクセス可能にすることで、シームレスなパスワードレス認証が利用可能になります。
ユーザーは、デバイスのOSプラットフォームやブラウザに関係なく、iPhoneなど近くにあるモバイルデバイスでFIDO認証を使うことで、PCなどでアプリやWebサイトにサインインが可能になります。
https://iphone-mania.jp/uploads/2022/05/KDDI-FIDO.png
https://iphone-mania.jp/news-453563/ Amazonハブられてる?もしやもうこの三社とAmazonの戦いなの? Microsoftはもうパスワードレス対応してんよね 顔認証はダメだよ
ドッペルゲンガーが出現したら太刀打ちできないじゃん おまえらの個人情報などアメリカ様の前ではただのゴミクズという訳だよ
あ~っはっはっはっh もうAIによるパッキングでパスワード自体に意味はないという点では合理的だな 顔認証や指紋認証だと思った・・・
仕事で指紋認証使ってるけど、ご認識結構あるけどなぁ QRコードみたいにライセンスフリーにしないと流行らんよ エラーで読まず阿鼻叫喚が多発
データ抜かれて悪用されるのもデフォ
使いモンならんよ絶対に お前らがパスワードにasdfghjklを使うからだぞ 指紋認証デバイスがスマホだけだとそのスマホ落としたり、逆に指を落としたりしたら詰みます dアカウントとかもパスワードレスにできるようになってるよな
フィッシング対策に少しは有効 量子コンピュータが発達したら、企業間で別々だった個人識別が名寄せされることになる 将来は国という概念が企業にとって代わられるのだろう PCでサイト見るのにスマホが必要になるとか面倒にしないでくれよ >>3
被疑者に対して、パスワードは開示命令を出せないけどロックの解除命令は出せるからそういうこと 指紋認証や虹彩認証もデータとられたらアウトやしな。きりないよね。。 今どきパスワードw
昭和かよw
老害ジジイしか使わないだろうw >>44
406 :ニューノーマルの名無しさん[sage]:2022/05/05(木) 03:08:01.48 ID:1rGuPmM90
今すぐにでも 支給してもらいたい
だって、これまで30年は天引きされてきたんだぞ??いつ死ぬのかもわからんし、もう貰ってもおかしくないが。@57 指をつめたり、首がもげたら
認証できなくなっちゃうじゃん! 数字混ぜろとかうるさい所もあるから俺は1q2w3e4r派だ 簡単に言うと機械自体にパスワードの変わりなるチップなどをつけてそれで個人特定する技術
IPアドレスやUA変えたりやクッキー削除しても特定が可能になる技術
widows11が強制したTMP2.0の適用もそういう技術 お!ついにワイのID Managerをアンインストールする日が来たのか これ国防関連にも波及したら面白いな
お前ポアな→PC操作不能とか笑ってまうな
まあハイテクの手綱はしっかりと握らないよねー バックアップとして結局パスワードも使う落ちがありそう 雑に言えばPCでユーザー登録したらそのPC内に暗号ファイル保持して以降はそのPCからはその暗号ファイル要求でログインするってことだろ
昔はPCは家族で共有したりするからパスワード方式のほうが良かったけど
今や一人1PC1スマホの時代になったんでユーザー入力はすっ飛ばしたほうがむしろ安全になったってことで これはこれで問題起きるな
simカードパスワードつけ忘れたら終わりか
カードだけ盗まれたら
なにか組み合わせて安全性確保しないと >>49
それならチップ未搭載の古いハードを完全駆逐しないと無理なんじゃない? マジか
でも生体認証あんま信用してないからロクに使ってないわ >>3
顔データやら指紋データやらが持ってかれるの 日本の場合マイナンバーと紐づければわざわざ顔認証なんかしなくてええやん
アホちゃうかw >>59
マイクロソフトはwindows11からTMP2.0適用できないマザーボードは駆逐してる
これからは対応してない機械は駆逐する流れになるだろうね 生体認証をシステム横断的に連携させようぜ!ってことだよな?コレ ヤフーが4桁のスマホ認証になってから心底クソ面倒になったんだが 要は個人で認証設定した鍵を持つ感じ。
鍵は物理的なものや生体認証したスマホを活用。 抜かれたときに偽物を偽物と証明するのが大変なのと
本物なのに弾かれてしまうのがマズいね こいつらがすべての個人情報を盗めるようにするためだよ
顔認証も指紋認証も自分の意思とは関係なく認証できる時点で
セキュリティ上問題がある Googleに指紋とか顔の情報まで取られるの?
こうゆうところ押さえられてると、戦争になったときヤバいぞ >>79
そうだねー
プロバイダーにも個人情報盗まれてるかも知れないから
さっさと回線切って解約して戸籍も捨てて山奥に籠もろうねー 日本の企業もすでにアソシエーションなんたらメンバーだから、気にするな。
アライアンスパートナーだから、独占じゃない。 >>3
完全監視社会の出来上がり
スマホなくしたら人として生活できなくなる
あと指詰める人が増えるかも 簡単に言うとエロサイトだろうが
そのサイトを見た人の機械の中のマイナンバーが分かるようになるって事
そのマイナンバーを元に性癖を判断されて、おすすめの広告や動画が表示されるようになる
通販サイトで本名や住所登録した情報と紐づけされたら個人情報と性癖が分かるようになる >>83
ユーザー騙してパスワード盗むよりは難しいだろう
でしかないけどフィッシングの被害額ここまで広がるとやらないよりはマシ パスワードを使い回していないんだけれど、Outlookに不正ログインされたと
メールが来てた(´・ω・`)
見たら関西のほうからだった >>1
これ万が一にでもどこか一つの企業で認証データ盗まれたら
その人の人生終わるぞ >>83
確かに秘密鍵を盗めばいいんだけど
秘密鍵にパスフレーズかかってるし、公開鍵をパージしちゃえば盗んだ意味なくなるし
そもそも最近のデバイスは秘密鍵の格納自体がとても厳重になりつつあって容易に盗めない
マイナンバーカードあたりも秘密鍵は読み出せないでしょ マイクロフトが絡んでるとかマトモな気がしないと思うのはオレだけか? 尼の認証みたいに忘れてうっかり端末初期化や機種変したら救われないってのは完璧してほしい MSやGoogleが絡むと上級国民と一般人との格差がもっと開く気がする 指紋認証は薬品で指先痛めた時に通らなくなって焦った事がある(´・ω・`) 俺子供の頃アトピーでステロイド使ったので指がツルツルで指紋ないんですけど… パスワードのままのほうが良いと思うけどね。
パスワードは簡単に変更できるが、指紋や顔の変更は難しい。 スマホのすべてのデータをクラウドに置く戦略だからね
誰のスマホを使っても生体認証で自分のスマホとして使えるということ SNSを見てたら、Google Payを不正利用された人達が何人かいるし怖いね 指紋泥棒対策はどうすんだろ
ものについた当人の指紋から偽造指紋作れるんだけども
多要素認証と組み合わせとかないと
盗まれたら一発でおわりじゃないかのう… パスワードをかけるのはなにかやましいことがあるからだろ
やましいことがなければパスワードなんて必要ない 二要素認証とSSOの組み合わせと発展形ということかな >>101
携帯の指紋認証でも起動後一発目はパスワード必要じゃないですか
今回のもああいう感じで基本パスワード(パスフレーズ)なんです
生体認証はその上に乗っかってる別のレイヤーでして
指紋でパスワードが自動入力されてるみたいなのイメージしてください
なので指紋がダメになっても認証自体に支障はないです
そんで認証に使ってるご本尊みたいなのがあるんだけど
それが盗まれても簡単に無効化できます
クレカ盗まれても止められるのと似ています >>2
というより、流れは個別の鯖でIDなんて作るなという話になってきてるから使わざるを得なくなる。 スマホを使うってこと?
でも今のスマホってもう指紋か顔認証だろなにが違うの >>6
全く違う。
カスは自分の首の上についてるのは糞袋だってことをすぐ忘れるな?
お前にわかることなんて何一つない。 待とうか
パスワードだったのが物理的に
つまり退化ではないのか? >>70
いきなり強制的にスマホ認証になったから吃驚したけど、よく見たらパスワード設定も選べるよ。 >>107
ネットで繋がるの。
馬鹿のお前にはわからない話だろな。
無理にわかったつもりにならなくて良い。
馬鹿は解ろうとするな。迷惑なことを起こすから。 >>109
そんなことはない。
馬鹿は解ろうとするな。 >>105
なるほど、多要素認証は維持して
その認証結果で各サービスにフェデレーションするイメージなのかのう
おしえてくれて㌧ >>110
パスワードというのは言わば合言葉。
お前はどっかの会社の入室管理が合言葉使わないとおかしいとかいうのか?
馬鹿は解ろうとするな。 さすがにPCやPCを使用した活動と個人が結びつきすぎじゃね >>115
イメージがつかみづらい
おれはやっぱりこちらが所有するハードの情報を
あちら側で認識して許可する
みたいなイメージを持ってしまうが
どうもそれだと退化ではないのか?
という
スパーンと教えてよ
その方がみんな助かるし MicrosoftAccountなんか、既に似たような感じになってるからな 物理キーでしょ
USBとかBTで使う
ピクセルには入ってる 世界中どこに行っても顔を見られただけで正体がバレるんだよ >>117
>>117
横ですが公開鍵認証っていうのを調べてもらえれば…
鍵になるデータを2個作って、1個は秘密、1個は見せる用にするんです
その秘密データはPC(スマホ)に入れておくです
見せる用は誰が見てもいいので偉い人がみんなで使えるサーバーに置いてくれるのですね
ただそれだけですよ
そんでログインするために本人だって証明したいとするじゃないですか
そうすると向こうさんがおまいらの見せる用データを使って問題を出してくるの
おまいさんは秘密データを持っているからその問題が解けるので答えを返す
そうすっと、ああ本人なんだなっていって認証が成功するわけです
こうすると秘密データは一切ネットに流れないし
もし秘密データが盗まれても公開サーバーから見せる用データを消したらいいだけなんですね つーかMSは俺のアカウント返せよ
学生の時に学校から貰ったメアドでhotmail登録したから連絡先アドレス消えてるのにそのアドレスにアクセスできねーなら使わせねって言われた
彼女から貰った写真とか動画とか保存しとったのに やってることは、情報機器にイグニションキーを刺すようなもんだな。
ここ10年くらいの新車はキーレスが当たり前に装備されてるので
車のほうが先端行ってたともいえる。
会社で導入して、スマホ忘れたらどうすんだろ。
一日中、天井見上げて過ごすことになるのか。 仕事やなんやでクソみたいにgoogleのアカウント持ってるけど問題なく全部パス無しで使えるようになるのか? 色んな認証方式を選べるようにして欲しい
従来通りのパスワードとかこの方式とか、選べるようにしたほうが安全だと思う というかブラウザやアプリへのログインの話だからスマホ忘れたらとかじゃなくない?デバイス自体に鍵埋めとくんだろ多分 >>128
まあ車はハックされやすくなったんですけどね
セキュリティに絶対はないね >>130
パスワード方式は安全じゃないんですよ…
そうは言ってもいきなり強制は難しいはずなので
パスワード方式を残すサービスも多いと思いますよ
ただパスワード長とか使い回しはかなり厳しくなるはず
漏洩パスワードのデータベースというのが公開されてるので
今でも厳しいサービスはそういうパスワードの設定を許可しやんです >>131
ブラウザとか開く
スマホになんか届くからOKする
ブラウザとかが使える authenticatorとかGoogle認証を使うちゃうの?
そんで通知のコードをタップして終わり パスワードなんて原始的手法いつまでやってんの
誰だよパスワードなんて考えた馬鹿 パスワードだったら自動入力だけど
毎回認証タップしないといけないんだろう
それはそれで面倒だな 顔認証は全然評判良くないが、悪人を特定するにはいいと思いますね。
ただ、そういう技術を押し付けたりされたくないし、
そういう技術は悪人に悪用される事まで考えてもらわないとね。
とくに”偽日本”とかいう嘘吐きのなりすましの朝鮮人が総理大臣になる国とかね、
そういう国のスパイ官僚やたちに悪用されたら意味がないからね。
中国韓国は論外です。あの国と関わりたがるのはクズだけでしょ。 パソコンでローカルアカウントを使うおじさんたちがtmpとか草 https://twitter.com/StopUKRGenocide/status/1514583572371292162?s=20&t=GWdlNhDBaDra9IXZQVSWCA
Об этом сообщает NHK.
Украина действительно ужасна.
ウクライナインターネットアーミー(笑)
SNS工作糞ワロタwww
NHKの動画有
ウクライナIT軍
デマをデマと見抜くリテラシーが必要
https://twitter.com/5chan_nel (5ch newer account) >>128
>新車はキーレスが当たり前に装備されてるので
それ盗まれやすくなったやつ >>136
なるほど
でもすでにやってんじゃないのかな
20件ぐらいググるにパスワード作ってもろて入力も自動でログイン出来きるじゃん
オリンピックのサイトの時便利だった 個人の同定システムみたいなのは全部アメリカに握られちまったな
日本のアホどもが免許だクレジットカードだやってる間にw >>148
君の様に安い車乗っていれば大丈夫だけど おじいちゃん世代は手入力でパスワード入れてそうwww
ブラウザでパスワードを自動入力できないおじいちゃんたちwww セキュリティーとか口実作って電話番号を抜こうって魂胆だろ >>152
自動入力はソフト側がやっているんだけどw >>147
どっちかっつーと2段階認証の方に近い話だと思う
パスワードのオートコンプリートじゃない?貴方が言ってんのは 産まれた時にデジタルタトゥー入れれば解決だな
マイナンバーやクレジットカードとも紐づけして
みんなでデジタル・ユートピアを目指そうぜ 緊急ようの長ーいパスワードは保管しとけでしょ
そしてそのパスワードは忘れましたというオチ
おまけはgafamのアカウントが乗っ取られる…… と、いうことは指名手配犯も逮捕できるわけだ
そして消息不明の野獣先輩も あんたたちの株価今日は大変なことになってますよ!
AMZN、FB、TSLAはさらにひどいけども >>167
一応Sponsor Level Membersとして入ってるぞ
規格策定にはかかわってないかもね
https://fidoalliance.org/members/ 紐付けるときに偽装できるからジジババの詐欺はなくならんな >>164
オープンな規格なので誰でも技術的な内容を検証できますし
アライアンスには日本の企業もたくさん参加しています
>>168
おっしゃるとおりです
マイナンバーカードにも秘密鍵が入っているので
FIDOに参画することになるはずです 沿革みたら主要企業のなかではアップルけっこう後から参加したのな
ざっくり概要見た限り個人で使うぶんにはよさそう
早く普及してほしいわ 顔認証ってさ、顔の写真で破られるんじゃね
大丈夫なんこれ 国民の市民権を海外の企業連合に握られるとかヤバいだろ
連中の気まぐれであらゆるサービスから追放されて原始人になるんだぞ チャイナも苦笑いのグローバル企業による管理社会が到来 >>126
おれは以前からその公開鍵認証ってのが
記事などを読んで一旦分かった気にはなるものの
すぐ分からなくなるので
結局分かってないのだろうが
126も一行一行の言葉の意味は分かるよ
けど全体のイメージがつかめない
公開鍵認証ってのはよほど難しい理屈なのか
とにかくイメージがつかめない
秘密鍵から作った公開鍵を渡すなんてのは
ひどく手間では無いのか?
で仮にそれが手間でないのなら
秘密鍵の厳重な保管なんてしなくても
その都度秘密鍵を作れば良くないか?
たとえば今回の秘密鍵は123と
で123から公開鍵987を作って渡して
情報の受け渡しが済んだら123を破棄してしまえば良くないか? これからはトークン認証がメジャーになるのか
基本的にはスマホをトークンにするんだろうけど壊れたときとか面倒くさいやろな >>181
銀行振り込みするときにスマホでワンタイムパスワード表示するでしょ?
あれと似たようなもんかと
人間の記憶に頼るのではなくて物理的な所有物で認証するという考え方
パスワードと違い遠隔の攻撃者に破られないという利点がある
その反面スマホ盗まれてたら終わるけどね
スマホが生体認証されてたらまあ安全だけど >SMSによるワンタイムパスコード
>顔認証や指紋認証に
電話番号、顔、指紋、「美少女拷問強姦」などの検索履歴が一元化される危険 >>181
王様(Webサイト)に勇者(本人)であることを証明するのに
いままで・・・ロトの子孫に伝わる合言葉が必要、合言葉がロトの家系もしくは王家の誰かから漏れたら終わり
これから・・・ロトの子孫にしか抜けない剣を抜くのが証明になる、王様はロトの子孫の生体情報なんて知らなくて抜いたという結果で判定する マイクロソフトに個人情報(生体認証情報)が伝わる恐れがある >>179
秘密鍵と公開鍵ってワンセットでラブラブカップルでして
こいつらにしか分からない言語で喋れるんだと思ってください
で、他人の鍵はまた違う喋り方してるので自分の鍵とは喋れない
そんで誰かがおまいさんの公開鍵に1+2っていう問題を喋らすんです
みんなは問題の内容が分からないけどカップルの秘密鍵だけは問題の内容が分かる
そしたら秘密鍵は問題の答えをラブラブ言語で公開鍵に返すので
公開鍵のほうから見たら、正解者=秘密鍵持ってますやん!って判断できるのね
そんな通信内容なので秘密鍵は絶対に外へ出ないんです
だからいちいち捨てなくてもいいかな?と
毎回秘密鍵を捨てちゃうと公開鍵を渡し直さなくちゃいけないじゃないですか
公開鍵をどう渡すかっていうのは確かに大問題で、あなたさんめっちゃ鋭いと思うんですよ
2つの鍵は我々のPCで簡単に作れるんだけど、作った公開鍵を登録してもらうときに
その公開鍵が確実に本人の物っていう証拠が必要なので、そのへんは工夫が必要です w3cが関わってるならオープンで詳細なドキュメントを公開し、パブリックコメントを募集したりしたはず
どれだろ? 正直、Googleアカウントに相当なパスワード把握されちゃってるので
もうとっとと進めてくれていいわ 1Passowrd使ってるけどこれもマスターパスワード忘れたらアウトなんだよなあ >>3
銀行のワンタイム認証機みたいなのをパソコンに繋げて使うようになる 陰謀論界隈がまたDSがどうの人類家畜化計画がどうのと騒ぎそうだなw >>1
個人情報に顔や指紋の情報まで紐付して売るつもりか https://fidoalliance.org/members/
参加する日本企業は
LINE
DOCOMO
YAHOO JAPAN
DDS
DNP
NRIセキュア
NTT
SoftBank
softgiken
三菱UFJ銀行
アクセル
エクスジェン・ネットワークス(2002年に統合ID管理ツール「LDAP Manager」をリリースして以来、社員全員が統合ID管理システムの開発や構築だけに携わってきた『ID管理専業ベンダー』)
アイピーキューブ(ワンタイムパスワード,生体認証,多要素認証,ID管理)
インターナショナルシステムリサーチ(認証維新を起こす「CloudGate UNO」とは)
ジェイズ・コミュニケーション(ネットワーク認証製品)
日本情報システム(二要素認証のYubi Plus)
OSSTech(オープンソース・ソフトウェアを製品としてパッケージ化し提供) 日本の大手は未だにhttpsにしてない警告がでるサイト運営がたくさん。ホムペもw3cの警告を無視した作り。 認証だらけなのはドコモやヤフーだ。gooなんて無視されていてみないし。 俺が使ってるスマホの取引ソフトは生体認証になったな
多少安心
最初バグでログイン出来なくなって困ったけどw w3cはアメリカじゃなくてヨーロッパだよ
CERN(欧州原子核研究機構)は、スイスのジュネーヴ郊外でフランスとの国境地帯にまたがって位置する世界最大規模の素粒子物理学の研究所
CERNはインターネットの標準化じゃなくて本業をやりたいとぼやいてる >>3
ネットを使う者の個人情報は全てナチスゲイツが奪いますとw >>213
そのバカなことを総務省がやりそうって思いませんか? ヤフーの嫌がらせのようなSMS認証が無くなるなら良いね
メルマガの配信停止だけわざと認証強制してるだろ Apple「GAFAMの中に一人いらない子がいまーす」
マイクロソフト「...」チラッ
グーグル「...」チラッ >>214
買い物ポイントをマイナンバーカードで統一とか言ってるしキチガイ地味てるわなw
自民霞が関連合政権が目指してるのは中国も真っ青の国家完全支配
民間企業の自由な商業活動は資本主義自由競争の一丁目一番地
そこにまで手を突っ込んでくるからホンマ呆れてる
国民が大馬鹿だからその危険性に全く気付いてない はよしてくれ
管理してるパスワード100件はあるわ 生体認証でPC・スマホ・起動すれば
パスワード無って事でしょ
個人PC限定ね=まずPC買い替えは>1が浸透して
生体認証起動入ったPC売り出し始まってからかぁ
(いまPC買い替えると損だな) ピッ!
彡 ⌒ ミ
(´・ω・`)勝手に読み取んな! これ凄いな。
登録したデバイスなら、ログイン時にパスワードとか必要なくなるって事かな。
簡単なイメージとして、フェイスブックのアカウントでログインするイメージかな。
ポイントはアカウントではなくデバイスの固有のナンバーが登録されたサイトを通して本人確認してるって事かな。
懸念すべき事は、デバイスが盗まれたら‥とか、第三者にスマホとかイジられ‥とかだな。 どんなかたちであれ
通信を傍受されたら
丸見えですよね?
機種変更がめんどくさくなるし
パスワード使い回しと同じく
全部ばれちゃいそうでこわいよね >>63
カメラ付きPCも指紋認証できるノートも出て久しいが
当時は指紋認証かざす部分が故障したらどうすんだよあたおかじゃんと馬鹿にしたもんだが
ここまで普及するとはな マイナンバーはパスワードと一緒で複数デバイス無理やろセキュリティ面からいって
同時使用とか許されるんか認証で使うには不向きやろカード然り有効期限とか あれ、なんでアンカー付いてんだろ
上の書き込みのアンカー>>63は誤混入 >>228
端末の複数登録とかそれに代わるサービス誕生が懸念事項の回避に繋がるんじゃない?
今現在は電話番号で担保するのと似た様な形 シームレスだから一度登録さえすればどのデバイスでも使用可能ってことだろ 2段階認証を使えば、ハッカーは絶対にログイン出来ないよ windowsは、pinってのでログインしてるが
結局パスワード覚えてないと入れないぞ 厄介な面もあるかな敢えて別用途に使用したいときに個人が特定されると切り分けできなさそう >>242
時代の流れ的に別要素での運用を許さない感じになる気も
ちゃんと運用するなら別途で企業運用とかを推奨と
ID複垢個人勢なんて今やニッチでグレーから黒寄りの人が多い マクブクの指紋認証みたいなもんにゃろ?
クラムシェルモードで作業すると意味無い機能w カメラが壊れて指紋が怪我などで変わったらどうすんだろうな
結局、もっとも入力が確実なパスワード認証が代替として求められる感ある
文字を入力する目的の端末において、文字を入力する以上の確実性は無いのだから 現状でもchromeでのアカウント連動が煩わしいんだわ広告やYou Tubeの絞り込み思考とか 公開鍵で暗号化、秘密鍵で解読
秘密鍵で暗号化したものは公開鍵でしか解読できない デバイス認証だと端末交換のたびに作業が必要だな
長持ちするiPhoneが有利だな >>197
1番目の画像は指紋認証じゃない。USBキーに暗号化に関するチップが入っていて、
指で電極に触れることでそのチップから信号が送り出される仕組み。
チップは1つ1つ異なるので、これを持っている人は世界で一人と考えられる。モノはこんな感じ↓
https://ja.wikipedia.org/wiki/YubiKey
もちろんUSBキー型の指紋認証デバイスもあるけど、あげてくれた画像はそれではないと思う。 デバイス認証だと他の端末ではログイン出来なくて
自分の複数の端末でIDを共有することが出来なくなるが不都合にも思えるな デバイスが故障しても他の端末からログイン出来ない仕組みではなさそう
ということは結局パスワードが必要になるんじゃねの >>246
マスクしてたらパスコード入力になるんじゃん
そういうことだろ >>257
なにそのクソな顔認証
今どきはマスクしてても認証されるぞ Bluetoothでワクチン接種者の12桁Macアドレス読み込むのかな? >>258
そうだね
今は登録している情報とは不一致な点が多くても認証されるということ よく分からんけどとにかく今はどこもかしこもアカウントとパスワード多すぎる
アプリとかで管理してると尚更多い印象受ける apple 「熟女好きのおまえが、炉利動画を検索するはずがない。本人じゃないな。」 firefox使ってDuckDuckGoで検索するわ >>3
より一層支配下に置けるってことかもな
これは改悪だよな
appleとかGoogleとか使わないですむスマホとかあるといいな >>266
これ
より一層支配下に置こうとしか思ってないよな
なんつーか庶民向けのスマホとかあったらいいのに >>261
しかもサイトにより、大文字小文字特殊文字入れろだの、特殊文字入れるなだの、
〇〇文字以上必須だの、制限つけるバカシステム多くてパスワードの使いまわしも出来ん
こちとら、どうでもいいサイトのパスワードなんか全部共通化したいのに >>260
隆起の判定も行って精度は上がっているという触れ込みだけどなw 全部が生体認証必須になってしまうとIDパスワード共有して複数人が共同管理してるサービスが使えなくなってしまうから
サービス事業者側でユーザーアカウントごとに共同管理者アカウントを設定できるように改修が必要になるね
eTaxとelTaxよ、お前らの事だぞ 個人認証こそ巨大ITの地位の要。日本が駄目なのは世界の個人を特定出来ないから。アメリカのグーグルアースが黒塗りで日本は明け透けなのと同じ理屈。 セキュリティ意識の低い多くのユーザーからすればIDとパスワードのばら撒きをするよりは安全だとは思うがな
気にする人はサイトジャンル毎にアカウントが増えるんだろうなw >>11
双子にプライバシーは無いってことになるな これって前から違和感あって、オレの出会い系のパスワードをGoogleに管理させるってどうなの。 >>279
大金持ちの子供でなく本人が拉致され、拉致されてる間に金引き出される事案増えそう マイクロソフトがパスワードを管理して、マイクロソフトからは中身を見れないとか言われたても信用できない
オープンソースで作らないといけない てかさ、ワンタイムパスワードだけでよくね?ハックしづらいしいいじゃんアレ >>108
糞袋の使い方おかしいなw無理して難しい言葉使わないほうがいいぞw どうでもいいけど、以前使ってたパスワード記録するのは止めてくれ PCからアクセスしてるのにスマホでゴニョゴョせにゃらんから
二段階認証とかパスキーってそれはそれで面倒なんだよなあ >>269
3ヶ月ごとにパスワード変更しろっていうサイトは最悪だ
そういうサイトは前3~4回まで使ったパスは使用禁止で似たようなパスもNGだしさ > iPhoneなど近くにあるモバイルデバイスでFIDO認証を使うことで
で、iPhoneはパスワードなしにするんだね USBのドングルじゃいかんの?スイッチ押すとパスワード送ってすぐに自動切断するとか。 SBI証券のスマートログインアプリのアレがOS側に載るのか >>49
ブラウザにパスワード記憶させるのと何が違うんだ?w スマホがあれだけ指紋認証で決済できるんだから、もう全部生体認証にしちゃいなよ! 正直、パスワードでなくpinナンバーで大丈夫な理由とかよくわからん >>296
スマホ本体に識別番号があって指紋がわり >>296
PINはネットワーク上に流れない。その入力はデバイスを直接操作して行うので、桁数や文字種が少ないことが多いのが特徴。 もはや個別のパスワードを覚えることは諦めた。
chromeブラウザに記憶させ、それで認証できなければすぐにパスワード再設定する。
覚える必要があるのはGoogleアカウントのみ。 >>302
それ便利は便利なんだけど、ログイン画面以外の入力情報も記憶しようとして邪魔くさいんだよなあ SNSやyoutubeで動画や写真配信してたらアカウント乗っ取られるのか MSのでもGoogleのでもいいけど認証アプリ噛ませると便利よな
スマホ壊れた時面倒そうだけどさ >>2
アメリカから独立しないことが前提となる
ただ日本政府は歓迎しないだろう
スマホのOSにケチつけ始めたくらいだからな
OSもそうだが、認証系も利権としては大きいものになるだろうから手放したくないはず まぁ、本格的に導入されるようになったら
指紋認証付きマウスとか出るんじゃねーの どーでも良いけど、楽天ははやく2段階認証を導入すべき FIDOか
記事を読んでもよー分からんのだよな
俺のPCはTPM有効になってるみたいだな このパスワードマネージャーに反発した動作をする日本スーパーサイト なんらかのトラブルで認証されなくなったら、二度とデータにアクセスできなくなるっと。 >>2
アプリ屋に能力が足らなくてもそれなりのセキュリティを確保できる
が、アホがぶち壊すことが可能なのでそこは気をつけよう >>10
繋げていればそうだけど、繋げない自由ってがお前にはある pinephoneだっけ?LINUXosのスマホ応援の意味で買うわ 今までパスワードを残してきた方がおかしかった。
明らかに無理のある認証形式なのにね(^^) >>313
お、この説明は分かりやすいな
また勉強してみよう スマホが壊れたら詰みそうだけど秘密鍵のバックアップとかできるの? 認証をwebサイトから切り分けるんだよね
各々のwebサイトに認証情報を残さない 公開鍵と秘密鍵のペアを誰かが保証しないといけないはずだけど、それがAppleとかの認証機関になるってこと?
実際はベリサインとかに委託するのかな
あと事業者毎に公開鍵ばらまかないといけないと思うんだけどどうするの? >>328
認証は全部AppleとかGoogleとかMicrosoftでやる。
他のサービスは、これらの会社で認証が行われたことだけを確認する。 >>329
それらをまとめるソリューションで稼ぐ奴がでてくるな パスワード流出が指紋流出に変わるだけw
もっと恐ろしいw >>313読めば個人情報が~指紋流出~とか言ってるバカが的外れなのがよく分かる 女性向け
張型(膣用)
張型(アナル用)
男性向け
膣型
アナル型メス
アナル型オス 朝一にパソコンなどを使う時に今日の認証をやる感じ?
また新しいの出てくるだろうけどやっとこ今のやり方覚えた高齢者が理解できればいいな MSが先行して進んでるよな。MS Authenticatorの承認はパスワードレスで楽だよ。あれをみんな真似するなら良いことだよ。 パスワードほど本末転倒で無駄なモノってないよね
忘れるしめんどきさすぎるし結局管理できないし
もう忘れてどうにもログイン出来なくなったサイトとか無限にあるし
反省して残そうと思って結局紙に書いてるし >>313
物理デバイスで、「秘密鍵」を使用して署名を行ったものを、オンラインサービスに返すと、間違いなく本人だとわかる
間違いなく本人だとわかることは、問題じゃない?
異なるオンラインサービスや企業間で本人照合される
マイナンバーの番号を知らせるようなことであり、個人情報保護法に抵触しそう >>324
また勉強してみようと言うべきでない
積ん読を増やすだけ
読む意欲がそがれる
>>332
いい記事を紹介してもらったのに
バカと誹謗中傷してなにごと?
いい記事には前向きで建設的な反応をせよ
おまえがバカだ
氏ね >>313
クライアント証明書を逆さにしたようなもんか
このデバイスが当人の物であることを証明し続けるのが手間にはなりそうだな >>313
こういう拡大できないページって意味ないよな >>335
当の本人が
突然意味もなき使えなくなったりして
無茶苦茶不便
msに連絡も取れんから
使えなくて放置 自動パスワードに対応してない
国内サイトは禁止してほしい
独自システムは狙われやすい
今時英数字八文字とか >>336
オープンソースのパスワード管理ソフトで劇的に楽になった
ただしサーバーで保管されてるデータのバックアップをどうやって保管するかに悩む >>345
検索したら
> パスワード管理アプリ、一番人気はBitwarden!だけどシステムやブラウザの標準を使ってる人も多い
> www.orefolder.net/2021/03/pass-manager-2021-2/
Bitwardenは有料オプションもあって無料でいられなくなるリスクがある >>330
もうあります(IDaaS)。
というか、普通にもう普及してます。 >>346
Bitwardenは自前でホストできるから…
それよか1PasswordやLastPassを警戒した方がいい(片方は手遅れ感あるが) >>346
障害のほか突然使えなくなるリスクにも備えてバックアップは必須
Ubuntuも有償オプションで運営されてるが >>349
UbuntuはGPLだからプログラムのソースを公開しないと違法である
有償オプションにできるのはプログラム以外のサポートサービスだけ 【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も
http://asahi.5ch.net/test/read.cgi/newsplus/1578317605/ >>350
サポートだけではなくUbuntuの集中管理サービスも有償提供している 生体情報をクラウドにアップロードすんの?
日本は法律で守れよこれ >>350
はあ?ubuntuが何かわかってないゴミ朝鮮人w
ubuntu上だろうがbsdライセンスのllvmコンパイラ使ってgplライブラリをリンクしなきゃいいだけ
低学歴がふかしてんなカス >>1
アホな会社はまだ定期的にパスワード変更を強制してそうwww >>356
うちの会社未だにパスワードの有効期限3ヶ月
普通に忘れるから使い回しとメモが横行している 顔、全ての指紋、血液型、声紋、DNAなど人体のらゆる特徴を登録されるようになるのだろう ふむ。いざとなったら犯罪者を特定するのに役立ちそうなツールだね
警察が大喜び(´・ω・`) ■ このスレッドは過去ログ倉庫に格納されています