X



指紋や顔認証がWebサイトで使える。W3Cが新しい認証仕様WebAuthnを勧告候補に
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@涙目です。(埼玉県) [CA]2018/04/13(金) 18:25:07.49ID:kwZ5fhIK0●?2BP(2000)

Webサービスにはほぼ必ずついて回るパスワード。一時期は定期的な変更が必要と言われていましたが、最近はむしろ変更しないほうが安全だとの認識が広まり、総務省の国民のための情報セキュリティサイトでも定期的な変更は不要とされています。

しかし、パスワードの使い回しが危険なことに変わりはなく、また、フィッシング詐欺などにより、パスワードが流出する恐れもあります。

ならば、そのパスワード自体を不要にしようと、セキュリティーキーで利用されるU2F規格を提供するFIDOアライアンスとHTMLやCSSな
どをはじめとするWEB技術の標準化を勧めるW3Cが、WEB認証の新しいプロトコルとなる「WebAuthn(Web Authentication)」を策定。こ
のたびついに、W3C勧告案の一歩手前、勧告候補(CR)となりました。
WebAuthnは、GoogleやFacebookが2段階認証で利用しているスマートフォンを使用した認証に似ていますが、パスワードを使用しないのが大きな特徴です。

手順としてはWebサイト上でユーザーIDを入力し、あとはスマートフォン上に表示されるメッセージに従い指紋認証や顔認証などを
行えば認証完了となります。スマートフォンだけではなく、PCの指紋センサやカメラ、USBやBluetooth、NFCなどで接続する外部機器も利用可能です。

WebAuthnならば、パスワードを覚える必要がないだけでなく、フィッシングサイトなどでパスワードを盗まれる心配もありません。また、そもそもパスワードがないので使い回しによる被害の拡大も防げます。

いいことばかりのように思うので、すぐにでも広まってほしい技術ですが、利用するにはWebサイトとブラウザが対応している必要があります。幸いブラウザ側はGoogle、Microsoft、Mozillaという大手がサポートを表明済みです。

とはいえ、Webサイト側での対応も必要となるため、本格的な普及には時間がかかるものと考えられます。しかし近い将来(認証
バイスの管理という別の問題も発生しそうではあるものの)パスワード管理の煩雑さから開放されるのは確かなようです。
https://japanese.engadget.com/2018/04/12/web-w3c-webauthn/
0002名無しさん@涙目です。(関東・甲信越) [US]2018/04/13(金) 18:25:54.21ID:4KVQcTXbO
パスワードを入力してください
0005名無しさん@涙目です。(群馬県) [ニダ]2018/04/13(金) 18:27:27.79ID:0y2Kp67b0
顔、指紋、声帯を同時にやって
0007名無しさん@涙目です。(dion軍) [US]2018/04/13(金) 18:29:43.55ID:2WrmkTPM0
生体データーって、流出してネット上に永久保存されたらどうなるんだろうな
だいじょぶかいな
0009名無しさん@涙目です。(愛知県) [US]2018/04/13(金) 18:39:27.90ID:4I8ZFcca0
指紋認証が流出したら

その人は、一生指紋認証使わない方がいいんかと
0012名無しさん@涙目です。(東京都) [GB]2018/04/13(金) 19:00:51.99ID:MlehUCvw0
パスワードの解析不能性として

個人ごとにキーマップをしていする
その際、多バイトもじも混ぜる
aは1バイトだがbは3バイトかもしれない

パスワードを数式にしかつ関数に小数点3位まで設定する
5.8x3+sin(exp(6.89))
これで100ポイント以上一致しなくてはngにする
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況