アカウント名:
パスワード:
まだですか?まぁ、ここまでいくと、変更が不可能ですから、悪用されたときはすべてが完全にお手上げですけどね。自分の身体が固定セッションみたいなものだ。生体認証情報をそのまま送信するんじゃなくて、自分でソルトみたいなものをつけて送ればいいのかな。
例えば指紋などをデジタルデータに変換して認証すると結局そのデジタルデータを盗まれれば終わりってことになってしまう。指紋を512bitのキーに変換しても、それを解析は難しくてもマルウェアその他諸々でキー自体を見てしまうことはさほど難しくないだろうから。かといって指紋の画像を直接送りつけてサーバ側で判断するようにしても、それだと指紋という超重要な個人情報を公開してるも同じになる。指紋認証を取り入れている企業は最近だと結構あるし、指紋画像が盗まれたら、ルパンよろしくそういう認証も突破できることになる。生体の情報そのもの、情報をデータに変換したも
> 結局そのデジタルデータを盗まれれば終わりってことになってしまう。変更できないからもっと悪い。リボークは…。おっと誰か来たようだ宅配便かな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
生体認証は? (スコア:0)
まだですか?まぁ、ここまでいくと、変更が不可能ですから、悪用されたときはすべてが完全にお手上げですけどね。
自分の身体が固定セッションみたいなものだ。
生体認証情報をそのまま送信するんじゃなくて、自分でソルトみたいなものをつけて送ればいいのかな。
Re: (スコア:0)
例えば指紋などをデジタルデータに変換して認証すると
結局そのデジタルデータを盗まれれば終わりってことになってしまう。
指紋を512bitのキーに変換しても、それを解析は難しくてもマルウェアその他諸々でキー自体を見てしまうことはさほど難しくないだろうから。
かといって指紋の画像を直接送りつけてサーバ側で判断するようにしても、それだと指紋という超重要な個人情報を公開してるも同じになる。
指紋認証を取り入れている企業は最近だと結構あるし、指紋画像が盗まれたら、ルパンよろしくそういう認証も突破できることになる。
生体の情報そのもの、情報をデータに変換したも
Re:生体認証は? (スコア:0)
> 結局そのデジタルデータを盗まれれば終わりってことになってしまう。
変更できないからもっと悪い。
リボークは…。おっと誰か来たようだ宅配便かな?