アカウント名:
パスワード:
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。こんなの規制すべきではないだろうか。
https://www.dds.co.jp/ja/topics/9736/ [dds.co.jp] 面倒くさいから基本はこれよんでねなんだけど
簡単に言えば従来は「パスワード」っていう秘密キーを各サービス毎に登録していた訳よこれからは、秘密鍵は手元に置いておいて公開鍵を各サービスに登録しておいて手元のFIDO認証キー(物理キーであったりスマホであったりWindowsPCだったり)から秘密鍵を使って署名を作って、サービス側に登録してある公開鍵で署名検証してログイン処理すんの
なんかこれを勘違いしてる奴いるんだけどFIDOキーは紛失に備えて複数持っておくのが当たり前で別にサービス毎にFIDOキーと使い分けたっていい
パスワードが一元管理されるから捜査機関が吸出しやすくなるやつに見えてきた。FIDOキーは紛失に備えて複数持っておくのが当たり前とあるけど、このサービスでは紛失に備えてサーバー保管だろうし、そこではおそらく暗号化されているだろうけど本人以外の誰が復号できるかわかったものじゃない。
パスワードが一元管理というか認証キーを証拠品として押収した上で使って良いのかどうか?はまた別な問題だと思うよ多分日本だと通るけど指紋認証必要なタイプだとアメリカとかだと微妙な気がする
このサービスもFIDO認証使うっていってるんだから同じだよBTで端末間の移動しやすさとかを実装していくっていうだけ尚且つ、耐タンパ性とかiPhoneのセキュリティチップの実装とか調べてこいTPMが何なのかとかそう言う部分を調べてこい
っていうか、現状のアカウント情報の方が余程簡単に抜き出せるわ
> 且つ、耐タンパ性とかiPhoneのセキュリティチップの実装とか調べてこいTPMが何なのかとかそう言う部分を調べてこい
こういう謎の上から目線コメント見るたびに
対ダンパ性とか知らないのであればあの語らないでくださいHSMがなんなのかも分かってなさそうなので・・・
って知ったかぶってたアホ [srad.jp]思い出して笑ってしまう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
要は個人情報収集手段の3社共有化ね (スコア:0)
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。
こんなの規制すべきではないだろうか。
Re: (スコア:1)
https://www.dds.co.jp/ja/topics/9736/ [dds.co.jp]
面倒くさいから基本はこれよんでねなんだけど
簡単に言えば従来は「パスワード」っていう秘密キーを各サービス毎に登録していた訳よ
これからは、秘密鍵は手元に置いておいて公開鍵を各サービスに登録しておいて手元のFIDO認証キー(物理キーであったりスマホであったりWindowsPCだったり)から
秘密鍵を使って署名を作って、サービス側に登録してある公開鍵で署名検証してログイン処理すんの
なんかこれを勘違いしてる奴いるんだけどFIDOキーは紛失に備えて複数持っておくのが当たり前で別にサービス毎にFIDOキーと使い分けたっていい
Re: (スコア:0)
パスワードが一元管理されるから捜査機関が吸出しやすくなるやつに見えてきた。FIDOキーは紛失に備えて複数持っておくのが当たり前とあるけど、このサービスでは紛失に備えてサーバー保管だろうし、そこではおそらく暗号化されているだろうけど本人以外の誰が復号できるかわかったものじゃない。
Re: (スコア:0)
パスワードが一元管理というか
認証キーを証拠品として押収した上で使って良いのかどうか?はまた別な問題だと思うよ
多分日本だと通るけど指紋認証必要なタイプだとアメリカとかだと微妙な気がする
このサービスもFIDO認証使うっていってるんだから同じだよ
BTで端末間の移動しやすさとかを実装していくっていうだけ
尚且つ、耐タンパ性とかiPhoneのセキュリティチップの実装とか調べてこいTPMが何なのかとかそう言う部分を調べてこい
っていうか、現状のアカウント情報の方が余程簡単に抜き出せるわ
Re:要は個人情報収集手段の3社共有化ね (スコア:0)
> 且つ、耐タンパ性とかiPhoneのセキュリティチップの実装とか調べてこいTPMが何なのかとかそう言う部分を調べてこい
こういう謎の上から目線コメント見るたびに
って知ったかぶってたアホ [srad.jp]思い出して笑ってしまう