Conversation

Conversation

Notices

Kenzi NOIKE (mstdn.jp) (求職中) (knoike@mstdn.jp)'s status on Wednesday, 06-Mar-2019 23:51:58 JST Kenzi NOIKE (mstdn.jp) (求職中)

決定，なのか． | パスワード不要のログイン方法「WebAuthn」がウェブ標準になる - GIGAZINE https://gigazine.net/news/20190305-webauthn-password-free-login-standard/
In conversation Wednesday, 06-Mar-2019 23:51:58 JST from mstdn.jp permalink
Attachments
1. パスワード不要のログイン方法「WebAuthn」がウェブ標準になる
  
  from GIGAZINE
  
  World Wide Webで使用される各種技術の標準化を推進するWorld Wide Web Consortium(W3C)が、パスワード不要のログイン方法「Web Authentication(WebAuthn)」を新たなウェブ標準のログイン方法とすることを決定しました。これにより、多くのウェブブラウザやウェブサービスが、パスワードを使わない認証方法に対応するとみられています。
- Kenzi NOIKE (mstdn.jp) (求職中) (knoike@mstdn.jp)'s status on Wednesday, 06-Mar-2019 23:53:31 JST Kenzi NOIKE (mstdn.jp) (求職中)
  in reply to
  
  「指紋認証や顔認証といったバイオメトリクスやモバイルデバイス、「YubiKey」などのセキュリティキーデバイスなどを使ってユーザーがサービスにログインできます。」
  えぇ，これってかえってまずい気がするなぁ．漏洩したらパスワードどころの話じゃないでしょ．
  
  In conversation Wednesday, 06-Mar-2019 23:53:31 JST permalink
- Kenzi NOIKE (mstdn.jp) (求職中) (knoike@mstdn.jp)'s status on Wednesday, 06-Mar-2019 23:56:35 JST Kenzi NOIKE (mstdn.jp) (求職中)
  in reply to
  
  「たとえば指紋をクライアントのデバイスに登録するとその指紋に対応した公開鍵と秘密鍵が作成され、サービスのサーバーには公開鍵が保存されます。」
  そういう仕組みなのだったら生体に依存しない鍵にしてくれよー．あとの物理キーは強奪，紛失の危険性が高すぎる．
  
  In conversation Wednesday, 06-Mar-2019 23:56:35 JST permalink
- Kenzi NOIKE (mstdn.jp) (求職中) (knoike@mstdn.jp)'s status on Wednesday, 06-Mar-2019 23:57:32 JST Kenzi NOIKE (mstdn.jp) (求職中)
  in reply to
  
  「秘密鍵はデバイス上で保存されており外部に流出することはなく、」
  んなこたぁない．
  
  In conversation Wednesday, 06-Mar-2019 23:57:32 JST permalink

Public

Notices

Feeds