生体認証でも不正ログイン、指紋偽造などの新たな事例の対策急務

本人が意識してログインしないと無理にするしかないな
指紋認証とパスワード両方じゃ無いとログインできなくするとか

>>6
それが重要。

そのように複数で認証することを二要素認証、多要素認証という。
その人だけが「知っているもの」と「持っているもの」の２つ以上が揃わないと認証されない、というものだね。

持っているもの：
生体認証、SMS認証、鍵（家や金庫、車など）、キャッシュカード、クレジットカード

知っているもの：
パスワード、秘密の質問とその答え、暗証番号

ノーガード戦法最強
下手にガード固めるから狙われるんよ

世の中の奥さん方は指紋認証が一番ラクだと言っていたな

寝てる間に旦那の指でロック外せるからと

>>18
怖い(笑)

俺は指紋認証は使うけどアプリにはパスでロックかけてる

結局パスワードが最強とか。

6ヶ月ごとにパスワードを変えさせる管理者は無能

利用者の行動を予測することができないから、無能なことをする

顔認証は目を開いてないと寝てるとみなして通らないようになってるな

昔パスワードじゃなくパスフレーズを推奨する動きがあったけどあれは結局流行らなかったのかな

>>29
最近のパスワードは、辞書に書いてある英単語を４つ好きなのを並べるのが良いとの事。
もし英単語４つ並べていると分かっても、英単語60万の４乗の数だから総当たりでも突破しにくいのだよ。

>>52
日本人なら日本語と第二外国語でさらに跳ね上がるな
選び方のセンスは要りそうだが

>>61
どうなんだろうな。パスワード文字数が最低基準満たしていれば何でも大丈夫らしい。
インターネット経由での総当たりに対してはかなり強いものにはなる。

ただ、内部の人間でどういう人物か知っている人間が突破する場合は脆弱にはなると思うよ。
趣味とかバレていたらパスワードは推測される可能性は高い。

盗まれたから指紋変えますってわけにいかないから厄介だな
登録する指を変えたら使いにくいだろうし

>>37
だから、生体認証は問題なんだよ

一生変わらないとか、パスワードとして不適当

最近は家族や知人が当人の指紋をこっそり入手したり、偽造した指紋などを使ったりしてなりすます事例が後を絶たない


なーこれホントか？どうやって事件に発展して情報仕入れた結果なんだ？
またいつものマスゴミ感想じゃねーだろな

組み合わせが最強って事でしょ
指紋と顔とパスワードと声

静脈認証は偽造されにくいんじゃない？
以前勤めていたところの部屋のロックが静脈認証だった。
冷たいor熱い飲み物持った手だと、しばらく反応しなかったけどｗ

アップルは静脈認証で、血流も見るから万一手を切り取られても認証できないって言ってたが
静脈認証なら指紋とはまた別なんじゃねえの？

>>76
寝てる人間の指をスマホにぽちは、生体認証だけでは対策できない。
似たパターンを繰り返すと認証が通ることもある。

認証時の動画データを記録し
カメラをフックして映像流し込んだらどうなんだろ。認証が通りそうなんだが。

>>86
物理的に接触しなくても、手のひらの拡大画像がTwitterとかインスタにアップされてて
指紋とかハッキリ見える場合、それを元に不正アクセスされる可能性あるんだよねぇ・・・

スマホは面倒でも復帰とアプリ単位で都度指紋or4桁暗証起動させてるけど
ぶっちゃけ生体認証のクラック事情知ったら単一の保護だけじゃ、おまじない程度だしね

いま生きてる認証はアップルの3D顔認証とアリババの3D認証だけなんでしょ？
それでもアップルのはもう少しで何とかなりそうとか言ってるみたいだし

>>105
世界的天才ハッカーと言われたケビン・ミトニック曰く
「誰かが開けられるような仕掛けをしているものならば、必ず他の誰かも開けられる」

俺の場合は、スマホには誰かに見られたく無い個人情報は一切入れてない
ネット決済にはそれ専用の少額だけ入金してあるデビットカード以外使わないようにしてる

多要素認証からは避けられない