【IT】マイクロソフトが"パスワード時代の終わり"を宣言
■ このスレッドは過去ログ倉庫に格納されています
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。
セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。
AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。
同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。
また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。
サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。
また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。
Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。
Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。
また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習(ML)を活用したサービスだ。
さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」(Intel SGX)ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/ セコムで使っているハードウェアキー
トビラを開け ハードウェアキーを翳すとセキュリティロックが解除される これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。 去年、iPhoneXを買った時に諦めたわ。
フェイスIDとか指紋認証とかきっとビッグデータとしてMicrosoftやAppleで管理されてるんだろうなー 複数キーが認証にいるのは避けられないから
人間が使用するユニーキーが何からつけられようが変わらんよ。
キーの桁数を増やしたり、キー個数を増やすしか対策は無い。 パスワード忘れたときの秘密の質問にアメリカ人の多くが
「好きな食べ物は?」「ピザ」って入れてるから、アメリカではパスワード時代を終わらせることは常に求められてきた 私は小学生の頃、
弟のことで何か気に食わないことがあると弟の大切な物、
例えば教科書、を隠したり、弟をぶったり叩いたりして暴力を振るいしました。
ある時、弟が1階で遊んでいると、
2階から石を投げてぶつけたりしました。
また2階のベランダで弟が遊んでいると、
部屋の中から鍵をしてベランダに長い間、
弟を閉じ込めたこともあります。
http://vip-club.tv/mystory/story/stories/story0062.html >>8
時代はいつもアホに合わされる
コンピューターでも車でも同じ
そしてよりアホへ 仕事でPC使用するのにも、あちこちアクセスするたびにパスワード。
全部同じにしないと不便。 ログイン認証時の顔ふくめて全部履歴を取られてるけどな
ということはマシンの外にも送信できるわけだ 全世界の利用者の顔、指紋データが流出するまで読んだ iPhoneってiPhoneを忘れた場所をネット探すときパスでログインした後
SMSで暗証番号が送られてくるようになってるよね
ガラケー・スマホの2台持ちの人はガラケーのSMSを登録してればいいけど
スマホのSMSで登録していると、これ全く意味ないよな パスワードが無くなったりはしないよ
減るだろうけどね >>14
そのとおりだな
俺は会社の電話持たされてるからなんとかなるけど
Apple Watchのセルラー持ってりゃ行けんのかな 生体認証は変更できないのて破られたら一生終わりという話をこの手のスレでは聞くが そのうち 指や首の無い死体がごろごろと発見されるよ 以前からある認証アプリとの違いは何?
物理的に物を盗み出す旧来の泥棒に対してはどうなの?
>>18
指や腕を切断するなどの凶悪犯罪のリスクが増える懸念もあるよね。 >>19
最高益を更新して好調です
クラウドで儲けてます >>5
顔が真っ青になるんじゃなくて、画面がブルースクリーンになるのか… >>24
アプリを使用するスマホが無ければアクセスできない点 >>8 好きな食べ物はって質問に正直に答えるからそうなる。
何かにいったん脳内変換して答えを導き出せば、いいのに。
そしたら答えは 象 とか フェラーリとかになって、セキュリティあがるのに。 >>26
先生の名前は:うちの犬の名前
ベットの名前は:俺の嫁の名前
もちろん嫁には教えてない >>30
指紋とかは寝てる時にヤラれてたり
泥酔中にやられてたりする MSや林檎屋に指紋や顔のデータを提供するんですね
究極の個人データじゃないか
マイナンバーなんてもんじゃないぞ
しかし、カスゴミはスルーすんだろうな >>1
Microsoftのセキュリティー固すぎ
Outlookのメールをhotmailからの移行で使っていたけれど、
複数端末でのログインを理由にロックかけられた
そのままパスワード合っているにも関わらず、
自動の質問事項に答えられなくて解除できず
アドレスを捨てざるを得なかった
前に送ったメールの送り先やら、
入っているアドレスやら、
聞かれても知らねーよ いつでも取り消せる宣言ではないだろうなとか思ってしまった。 どうだかねぇ
*工作員/SPY関連記事のページ /アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/cspy0.html
*中国人スパイ逮捕
背後には工業大学など大がりな組織関与
*中国ハッカー米海軍に侵入
盗まれた謎のシードラゴン情報とは?
*中国人スパイ逮捕 ダブルエージェント・リー!
*サイバー攻撃からハニトラまで 中国スパイの実態
*米国情報中枢で襲撃事件 更にFBI等が中国製品に警告 Microsoft製品は社畜専用のイメージしかないな
画面は汚いし、アプリはみんな糞
唯一vscodeだけまとも 生体にしろ結局のところ物理的な実体を使った認証が安全て話だろ
つまりは文字通りの「鍵」で認証するのがいいって話になるんじゃね
最終的にはパソコンにカギ穴が開くんだろう >>34
そんで追加登録されてても絶対わからんよな マイクロソフトががっちり個人識別情報を握ったってことじゃね? アンドロイドは、指紋認証があるのに、3日に1回パスワードを入れないと
動かないんだよな。 未だに定期パスワード更新させてるIT部門は無能ということでよろしいか? >>35
冤罪で顔IDアカウントロックされた奴は、一生ITデバイスを操作することが出来なくなる。顔認証は危険極まり無い。例えばテレビ出てる奴が顔認証使ってたら、直ぐにハッキングされるぞ。 芸能人でSNSやってる奴が顔認証使ったら終了するから。 >>42
昔からドングルとかあるじゃん
今ならYubiKeyか 生体認証は認識出来なくなることがあるから、
運用上パスワードだけでもログインできる事が必須。
生体認証とパスワード、どちらでもログインできるから、セキュリティは下がる >>47
iOSもある程度そう。文字列忘れないための措置なんだべさ。
生体認証はまだメインストリームになれないんかね。 要は顔認証や指紋認証機能を持ったスマホがあればアクセスできるってだけでは?
この場合認証の元データはスマホ内に留まるから拡散される恐れもない >>18
生体認証データを復号可能or生データとしてデータベースなどに保存している場合はやばい
いま一般的に使われているスマートフォンは端末の中にしかないから基本的には安全だが分解すれば読める可能性はある
米国政府とかでも苦戦してるみたいなのでまあ大丈夫
銀行のキャッシュカードはICチップにしかデータないしチップから読み出そうとしてもICが壊れるので安心
★★パチンコ換金営業は明白な刑事犯罪(賭博罪)です!
警察官OBは定年退職すると
パヨク(在日韓国人)パチンコ屋に天下りして
年金が出るまで3〜5年ほど雇ってもらいます
警察の風営法検査の日時情報を漏らしたり
ヤクザから店を守る手伝いをします
そんな警察官OBは、最も卑劣な売国奴です
パヨク(在日韓国人)パチンコ屋の犬です
パヨク(在日韓国人)パチンコ屋の社長(金持ち)は
そんな警察官OBをトコトン馬鹿にしています
「警察官OBは使い捨ての犬ニダ!」なんて言ってます
それでも警察官OBは文句が言えません
年金が出るまで、ひたすら我慢です
その分、日本人には威張り散らしています
警察は自分たちの利権(天下り先)を守るために
重大な犯罪行為(賭博)を「見て見ぬフリ」しています
パチンコ換金営業は明白な刑事犯罪(賭博罪)です
今すぐパチンコ換金営業を全面禁止すべきです!
パヨク(ゴキブリ在日韓国人)に甘い「親韓政治家」は
次の選挙で「普通の人」になってもらいましょう
自分の選挙区の政治家さんたちが
パヨク(ゴキブリ在日韓国人)に対してどんな姿勢でいるか
次の選挙のために、冷静に観察しましょう
★★パチンコ換金営業は明白な刑事犯罪(賭博罪)です!
👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) 俺のMSFT 株は、4月に買ったばかりだけどもう30%増えてるw 一旦入力すると、本人確認の為にメールが届き、
さらにそこに記載されているワンタイムパスワードで再訪問して入る。
生体認証は、パスワードとしてではなく、本人が本当にしようしたかを確認するための
ログとして蓄積する。
そういう風にすればいいと思う パスワードをすぐに忘れちゃうのが最強のセキュリティなのは知ってた 「既に二要素認証は安全ではない」てことはセキュリティ界では周知の事実なのだが
無知な連中を踊らせてひと稼ぎ、というシナリオか 登録者の行動と居場所を一定時間の割合で逐一把握させ、
その場所の接続先からしか入出を出来ない様にさせるとかも考えられるな。
パスを盗んだ犯人が韓国や香港中国など別のその人がいない筈の場所からアクセスしても、
サイト側は当人はそこにいないはずなのに可笑しな所からアクセスしてると
把握できてパスを盗んでも入れない >>43 >そんで追加登録されてても絶対わからんよな
追加登録するにはパスワードが必要だよ マウスコンピューターのWindows Hello対応カメラで顔認証を使っているが、
顔を一瞬向けるだけでログインできてすごく便利な反面、
Windowsログイン以外に用途がないのが残念。
もっといろいろ使えれば、パスワード管理から解放されるのに……。 >>70
AzureADに色々フェデレーションしていけばいいって事かな MSなんてクソ組織に生体情報なんて渡したくもない。 >>40
台所のワゴンのボルトが
いつの間にか緩んでたわ… 犯罪者追跡システムだぞ。脱税してる奴が顔登録すれば全てバレル。更にマイナンバーと紐付けで一斉検挙。 アメリカ産牛肉使ってるとこ特に有名なのが3大有名牛丼チェーン店。前立腺ガン 乳がん 大変な事になりますよ
ガンで苦しみま家族で牛丼とか・・考え直してみてください食の安全を
http://bunshun.jp/articles/-/4917?page=2
アメリカではガンの死因トップが男性1位前立腺がん 女性1位が乳がん
http://www.daiwa-pharm.com/info/world/7307/
男性では1位が前立腺ガン、2位が肺・気管支がん、3位が大腸・直腸がんとなっている。一方、女性では、1位が乳がん、2位が肺・気管支がん、3位が大腸・直腸がんと
推計されている。また、死因となるがんの種類で、男性では肺・気管支がんが第1位、2位が前立腺がん、3位が大腸・直腸がんで、女性では、1位が肺・気管支がん、2位が乳がん、
3位が大腸・直腸がんとなっている。 アマゾンのコンビニ受け取りで問い合わせ番号と認証番号がある意味がない
一つの数字の羅列だけで機能的にもセキュリティ的にも十分 おれはスマートフォンやガラケーは持っていなくて、今ではもっぱら
ノート PC だけを使っている。パスワードを使ってログインするサイトは、
ISP(FTP, Mbox もアリ)、 クレジットカード、電子マネー、
そして通販サイト(電気店系)だが、もちろんユーザー名やパスワードの
流用なんかはしていない。
(以前、最初期の "インターネットバンキング" を利用していたこともあったが、
何しろ操作がメンドウなのと、危険が大きすぎると感じたのでヤメた。)
それらのサイトの、ユーザー名+パスワードは、近頃では意味無しの
英数文字列にしている。そんなの覚えておけるわけがない。
だからテキストファイルに保存しておいて、コピペして使う。そのファイルは、
もちろん偽装工作を複数やった上で、ISP の私の Home Page の内緒の場所に
保存してある。さて、私の PC がクラッシュしたら、どうするか。
ISP 関連のユーザー名+パスワードは、契約文書、要するに "紙" で保存してある。
そこにログインできれば、FTP プログラムをダウンロードして、
それを使ってもろもろのファイルをローカルにダウンロードする。
その中に、問題のファイルがあるのだが、偽装工作をしてあるから
すんなりテキストファイルとして読めるわけではないよ。 >>82
中国産使ってるすき家、なか卯より遥にマシ(ゼンショー)
コストカットばかりで生ゴミ食わせるクズ会社のステマ乙 生体データが盗まれたらそれこそ終わりじゃね?
生体でログインするサイトは全て一つになるやん。 >>89
そんなもん盗まれたらもう生きてないだろうからいいじゃん >>90
手マンしたら指紋の型取られてたとかじゃね? >>89
中国なら余裕で指を切り落とすし
目玉をえぐりそう
アイフォンの顔認証も死体でもいいしな >>89
居眠りから覚めたら息子が指紋認証させようと
俺の指にスマホを押し付けていた件について バックアップ対策でアカウントに複数のスマホを紐つけられないと意味がないがな そんな事しなくても皆スマホで指紋登録しちゃってるから、それをパクれば良いだけだろ、返ってセキュリティが危なくなるね! うちの会社は今年中に「パスワードは3ヶ月ごとに変更する事」という通達を出す所だった
「パスワードは定期的に変更してはいけない」が浸透してきたから、知らん顔しているわ >>1
彡⌒ ヾ
( ^ω^)はぁ? 最近skypeのパスワードを二つにしたくせしやがって、何言ってんだ? ありがちなパスワードがやばいように
ありがちな顔の人はやばくないのだろうか パソコンにスマホがどうたらって出てくるようになったが アメリカの核のボタンも
トランプの顔認証で動くようになるのか なんだ1passwordみたいのを包括契約で搭載するのかと思ったら
microsoftの製品群の中だけの話か。
なまじSE部門が多い得意先が、好き勝手にwebアプリを作って
「これに入力したまえ」ってのばかりなもので、
何十というIDとパスワードを平文で共有ディレクトリに置くしかないんだけど。 そのスマホが乗っ取られる時代が前から来てる
ってことには全く触れないのなw
あと、スマホを紛失、破損したらどうするべ?w 生体認証はほんと嫌だな
切り取られる事件があるから 米国家安全保障局NSAと組んで生体情報集めようってんだろw
その手には乗らん
生体情報は一度取られたら任意に変えられない 有限で固有の情報
スパイ組織でも漏洩するくらいなので信用できない もしランサムウェアで身代金要求する手合いに
漏れれば恐るべきことになる
どうせマイクロソフトは損害賠償応じないだろ?w
訴訟権放棄を使用許諾に入れてるくらいだからなw 抜かれることを想定して捨てパスワードを準備しておくべき えー…つまり
スマホの指紋認証が、そのまま使えるようになるのか? この流れアカン
誰もが直感的に理解できる物的証拠をキーにするのはまずい
追加するのは自由だが基本はパスワードがいい
ショートワードじゃなくて文章レベルにしたほうがいい 結局はアップルみたいに
指紋とパスワードとかの二重承認か
或いは更にコールバックとか顔承認付きとかの多重になるしかないんだな? 二段階認証試してみたけど、スマホが壊れたらどうすんだと考えると、夜も眠れない >>32
好きな食べ物は複素数
複素数さえあればご飯3膳は食べられる
よって複素数は食べ物
こういう考え方ってことね 顔認証とか指紋認証で、顔とか指紋そのもののデータがネットを飛び交ってると思ってる層のなんと多いことかね イントラ戸はいえ数字四桁の銀行のやつだいじょうぶなのかな
昭和中期くらいからこれだよな 全てのサービスでパスワードを要求される
使いまわしたら駄目だし何個管理しなあかんねんという システムごとにユーザIDとパスワードのセットは今後解消されるのですね。 だいたいMicrosoftの作る規格なんて長続きしない
ま、そのうち消えるさ 例えばスマホでパスワードの代わりに生体情報や顔で認証するとするわな?
ハッカーはあらかじめ、なりすましたい他人の生体情報や顔が映った動画データを持っているとする。
ハッカーの使うスマホはjailbreak(root化)されており、何でもできる状態であるとして、
生体・顔認証を使うアプリを立ち上げ、認証を行うところではカメラAPIが呼び出されるわけだが、
そのAPIをフック(横取り)して他人の顔が映った動画データに差し替えるプログラムを
あらかじめ作って動かしておくことで他人になりすますことができる。
高度がスキルが必要だが、こうすることで理論上、他人になりすますことが可能なわけだ。
そんなもん安全なわけないだろ。
パスワードなんかとは比較にならないほど脆弱だ。
こんなもんを本気で普及させようと思っているなんて頭がどうかしているとしか思えない。 今年のigniteをみてる人と聞き齧った人じゃまるで認識が違うからな
先を行きすぎてこける、その間ベンチャーにとられるプロジェクトがいっぱいありそう >>94
何枚かの写真が有れば、それをもとに
3Dプリンタで顔の立体模型作れるだろw 指紋とか顔認証はともかく、PINコードってパスワードの親戚みたいなもんだろw ∧_∧
<=(´∀`) <顔認証と聞いてきました・・
( )
| | |
`〈_フ__フ >>135
だから、その環境をMicrosoftが作ったって発表だろ
これまでの物理的な認証デバイスは、メーカー独自仕様の高額なものだった
今回のMSの発表は、ほとんどのヒトが持っているスマートフォンやタブレットを、
その認証デバイス替わりに使うことで、安価に普及させることができる
サービス <------- P <-- ID
<------- C <-- Pass
↑ ↑
盗聴 盗聴
サービス <------- P <-- ID
| C <---------------
| |
| |
-----------> ユーザーの <---認証の許可
認証要求や 個人スマホ あるいは送られてきた
ワンタイム ワンタイムパスワードを
パスワード PCで入力 >>1
スマホ本体盗むハッカーなんていねぇだろ
スマホのデータを盗み取るんだろ >>14
初めての時だけだろ
そんなもの要求されないわ
無知は恥ずかしいぞ >>136
生体認証が動画で何とかなると思う時点でアホ 銀行のカードセキュリティを設計しているが
この方式でサーバー上に個人情報を保持することは危険なのでやらないでちゅよ?
誰でもハッキング考えてすぐ被害が出ておしまいな。 猫って猫同士の個体識別をけつの穴の匂いでしているのな。
そこで私は思いついた。
そう、「けつの穴の匂い認証」だ。
PCログイン時等に器具をけつの穴に刺して、臭いで認証する。
偽造は不可能。
問題は、毎回けつの穴を露出しなければならない事だけだ。 >>57
スマホがCPUでかつ通信機能を持つ以上、外部に流出しない
理由はない。 次世代ではPC起動時にパスワード打ってサインインしたはずなのにOS完全起動後に
「サインイン出来ませんでした、パスワードを入力してください」なんて事はやるなよ
Win10でこれだから次世代OSも期待できんか てか顔もなにも実際にはプログラム上では、数値化されてんだから、それ取られたらもう終了じゃね? MSの言う通りにしてたらユーザーが一方的に不利益被るだけ
無視に限る 全部指紋認証でいいよ
流出してもいいように指紋と全然違う皮膚で登録してるから
場所は自分しか知らない >>164
可逆的な生データは保存しないものよ
していないと確証は持てないけどね メルアドですら漏れたら、外人の名前でやたらメール来たり
ランサムウェアの脅し文句書いたメールが来るというのにな
究極の個人情報漏れる恐れがある以上、そういうので認証させんなよ
漏れて実害でたなら、訴訟権放棄とかアホな言い訳は無理だぞ?マイクロソフト 金かければATPとかガード固そうだけど、高すぎて検討も出来ん >【IT】米フェイスブック、最大5千万人に「乗っ取り」の恐れ
>プライバシー設定の一部機能に脆弱性があり、そこをハッカーに攻撃されたという
こういうことになるんだからなw 法的に訴訟権放棄が使用許諾に書いてるから訴訟できないのかはしらんが、
漏洩で実害でたなら、テスラのイーロンマスクどころじゃない社会的な圧力がインド人CEOにかかるだろうな
被害者集団だけではない、(嘆かわしいことだが)差別団体も動く可能性が排除できない
政府関係者の生体個人情報が漏れたなら、十数年にも及ぶ米司法省の調査・訴訟もありうる
マイクロソフトの雇った弁護士より、政府の司法関係者の方が強力だ
逃げ切れやしない
政府関係機関からのマイクロソフト製品排除などが予想される
会社への不要なリスクになることは自明 問題は、生体情報は任意に改編できないデータである、って性質なんだよな
一度漏れればもう取り返しがつかない
大規模に漏れてしまえば、生体情報使用を辞めるか
さらにさらに複数のパスワード群で覆わないと取り返しがつかないわけだが、
個人への補償はさておいても、マイクロソフトが生体情報使うソフトの改編コストを負担してくれるのか
ユーザーも別途複数のパスワード持つなどの不便を煩わされる
誰にとっても得な話ではない
得なのは、一部のデータで個人特定したい捜査機関・公安関係機関か
ハッカーくらいなもんだが、マイクロソフトはどっち向いて仕事してんだ? 「時代の終焉」を煽る記事はデマと相場が決まっている。 笑わない、しゃべるとき視線を合わさないとかは決め手にならん。アスぺでも出来るやつがいる。
感覚過敏(音、匂いなど)、空気が読めない、中性的、人間関係が不器用(問題がある)
思ったことをそのままいう、言われたことをそのまま受け取るなどがアスぺの決定的特徴 ■
絶対に
使わない
個人の指紋情報、こいつらに悪用されるだけ。 顔認証と指紋認証をスマホで使ってるけど便利すぎるわ しわくちゃの婆ちゃんが使ってたiPhoneX。
試しに俺の肛門のシワで試したら、認証通った。 みんなパスワードを123456にしたり、誕生日にしたりするからなあ
世の中の95%以上のパスワードはこういう単純なやつだろ >>180
大統領選挙の投票ソフトにこれが使われたら最悪だぞ
アドバンスド ・ヴォーティング・ソリューション社が独占してるんだが
windows上で動くので生体情報認証の仕組みが流用されかねない
この会社が作った歴代の投票ソフトは、過去の選挙で二重投票やハッカーによる投票操作が疑われてて
実際小学生がハッキングに10分で成功というお粗末さなんだな
次回も恐らく容易く突破されるだろう
マイクロソフトによる情報漏洩でもあったなら、大統領選挙の結果が左右される事態になりかねない
生体情報を奪った外国政府によるハッキングでな〜
(手集計&再集計やればいいんだが、生憎と、勝った方の政党から差し止め請求が出て
過去に何度も再集計が阻まれた経緯がある。トランプが勝った選挙も激戦州3州の再集計が共和党によって阻まれた
あの選挙結果は最初からかなり怪しい感じだったんだよ) パスワード以外に、ユーザーが、特定の時間にしかアクセスしないように
決めて設定できるようにして、それ以外の時間に誰かがパスを盗んでアクセスしても
ログイン出来ない様にし、サバ側は、その不正アクセスしたIPも記録して
場合によりブロック対象に登録してしまう。
仮にそれを破って巧い具合に入ったハッカーがいたとしても、
入室できる時間はユーザーの設定により短く限られるのでIP等のアドレスの違いで足が付く。
また、出るときに時間を再び設定する必要か解除する必要があるので、
別の時間に設定してしまった場合は、ユーザーとの設定にズレが生じて足が付く。
そんな風にもできそうだな。特に銀行とかの取引の場合はアクセス時間とIPを
ある程度しぼって決める事でかなりセキュリティは高まると思う。これにワンタイムパスも合わせると
破るのは、サバに直接ハッキングと同じぐらい難しくなると思う 近くに居る人間にとっては、スマートフォン盗むのが遥かに容易なんだが。 > PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
今と変わらんじゃないか
なんか画期的な仕組みでも開発したかと勘違いしたぞ 今まで通りIDとパスは入力するとして
そこにカードリーダーで入室キーを兼ねたIDカードを読ませるという手間を加えるのが一番マシなんじゃないかな ヤフオクとかで振込先にネットバンクの銀行口座を公開してても実害はない
操作系乗っ取り対策としては少し前の個別機器のワンタイムパスが最強で安心 元ネタ組み合わせいくら変えても、端末からサーバーにデータとして流れることに変わりないし。 携帯の生体認証なんか携帯が壊れたりなくなったりしたら
どうすんのよ >>1
> ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。
これは微妙。スマフォは持ち歩かれるので、場合によってはソーシャルハッキングが容易。
PCの前にずっと座っているクラッカーにとってはハードルが高くなるだろうが、
そうじゃない行動派・外出派のクラッカーにとっては絶好のチャンスとも言えるかも。 >>191
可逆的なパスワード情報が有るシステムなんてクソ以下。 整形が趣味の芸能人は困っちゃうね。
しょっちゅう顔が変わる人いるもんね。
目の形も鼻の形も唇の形も。 >>158
目的外利用してないか判別できるからやってみて 自由入力じゃない「秘密の質問」は確実に思い出せそうな質問が無くて困ることが多いねぇ スマホでログインしろとしつこくデスクトップに出て来るのはこれか こんにちは、僕の名前はジム。ほんの少し先の未来からやってきたんだ。
未来ではパスワードは使われていない。100%正確に個人を特定できるようになったからなんだ。 >>133
うちも消費税が上がったときに解約したわ。
新聞解約したら毎年5万円のキャッシュバックがあると考えるとでかいよ。
知り合いもみんな解約してる。ニュースならスマホで見れるし。
いまじゃ月に1回、爪切り用に分厚いから日経新聞を買うぐらい(笑) 選挙人が多いフロリダ州の選挙結果が驚きのトランプ勝利になったから
激戦州3州の結果を再集計しないまま、トランプ大統領誕生!となったんだよな
実際のフロリダ州の投票ソフトをマジで小学生が10分でハッキング成功したというニュースがあったくらいで
あのフロリダ州の結果をプロのハッカーが操作するのは訳も無かっただろう
容易くできた筈だ
フロリダ州はスイングステートとはいえ民主党支持者が多い
子ブッシュの時(ブッシュ対ゴア)でも共和党はギリギリで、あれだけトランプが勝つのは
アリゾナ州やアラバマ州で民主党が勝った!というくらいおかしなことだった
なぜかあの投票ソフトを使った州だけ、トランプ有利になってた
(青い州、赤い州と色分けがされやすいアメリカでこれはおかしなことだ)
ひょっとしたら大統領選は最初から操作されてたのかもしれない >>191
特定の人間のスマホを盗むのは簡単かも知れないが、不特定多数の人間のスマホを盗むのは現実的じゃない 個人情報位置…世界に同時に別々の場所に二人が近い時刻に存在出来ないが近所にいたり
通信経路を偽装細工されると特定できない
個人の行動パターン…ある程度は特定できるが確実ではない
時間制限…入会したものが決めることができ安全性が高まるが、
自分がいざ必要な時に入れない場合がある
生体認証…整形や事故で替わる事もあるが低い。デジタルデータなので
ハッキングできればコピーも可能
ワンタイムパス…一度入会時のパスワードで入り、自分のメール当てに再度
その時のワンタイムパスを送信してもらって時間内に入る。
サバ側は前回入室時のログを記録していて、入ると前回の利用時の時刻が
表示されるので他人の不正利用が分かり易いが、サバ事小細工されてたら無意味
カードリーダーでIDカードで入室…デジタルデータはどんなものでもコピーが可能
ネットだと、この中では通常パスとワンタイムパスの組み合わせが一番適切かもな。
ログで以前の自分の利用時刻が分かるし。しかし、最初から犯罪者側の
サイトやネットワーク利用してたら全てにおいて意味が無い。
例えば朝鮮韓国系のサービス利用とか また見出しだけで勘違いする馬鹿が生まれる。なんだかんだ昔の新聞社の人は賢かったのかもしれん >>1
いよいよ、中華スマホのバックドアが本領発揮する時がきたな。 >>154
PINはその端末でしか使えないから、PINだけ盗んでも無意味。 上級国民のゴールはおまいらにチップ埋め込むこと、爆破チップと猛毒を掛け合わせれば永遠のゴイムの出来上がり。 >>8
あれ、質問にまともに答えないのが正解なんだろうな >>200
2段階認証のこと?
SMSでも、Eメールでも、音声通話でもあるよ。 >>8
秘密の質問「最初にセックスをした時の相手の名前は?」 >>211
まあ、結局ユーザーは全端末で同じPINにするというオチが付くんだけどな ヤベ〜
パスワード全部入りのUSB初期化しちゃったぜ・・・どうしよ
バックアップは1年以上も前のしか無いぜ。 ■ このスレッドは過去ログ倉庫に格納されています
