パスワードのことは忘れよう。MicrosoftはWindows 10で生体認証へ移行する。
指紋認証については、ここに書いてあることに尽きるでしょう。
Chaos Computer ClubがiPhone 5sの指紋センサーを迂回したと発表
どうも怖いのはせめてU2Fというのならいいのですが、UAFって経路と秘密情報の保管場所の保護の話しかしてなくて、生体認証自体の強度についてはあまり語っていないところ。生体認証関係のコンポーネントのメーカーが絡んでいるとすると弱点を宣伝するわけはないよねえという話はあります。
FIDO Alliance (OAuth.jp)
を読むと、どうもFIDOは二要素認証にはあまり積極的ではないようにも思えます。UAFは「パスワードを廃止してもっと使いやすい認証」と謳えますが、U2Fはそうではないからなのかなあという気はします。
どうもセキュリティについて真剣に考えてる団体であるようには思えないんだよな…。とはいえ、FIDO2.0がどうなるかはまだ決まってない部分も多いわけなので、様子を見たいとは思うのですが。
One finger doesn't begin to define Windows 10 authentication, FIDO
0 件のコメント:
コメントを投稿