最近のスマホは指紋や虹彩などの生体認証になっているものが多いが、生体での認証に失敗してもパスワードなどでロックを解除できる。
つまり生体要素と知識要素の二要素認証だね!って、そんなわけがあるまい。
生体認証と知識認証をORで結んでいるスマホのロックは二要素認証ではなくて「二要素中一要素認証」とでも言うべきだろう。
二要素中一要素認証は、はっきりいって一要素認証より安全性が小さい。
攻撃者は時と場合によりどちらか簡単な方を盗むだけで突破できるからだ。
生体認証は便利で強力だが精度が微妙で、本人でも認証できないことがザラにあるからだ。
生体要素、所持要素、知識要素、どれをとってもそれぞれの異なる事情で本人のもとから「失われる」ことがある。
そんなものをANDにしていると不便で仕方がないというわけだ。
事前に三要素を全て登録しておき(たとえば指紋、パスワード、腕時計)それらのうち2つの一致によってロックを解除する。
ある要素の一時的な紛失にも対応できるのは勿論、一要素が永久に失われた場合も安心で、残りの要素でログインして失われた要素を再登録すればよいのだ。
ということでどうだろうか、開発者の皆様。
スマホの指紋とか顔認証は「楽だからイイ」のがメインだと思ってた
事故で両腕なくなったら詰みじゃん
スマホに送られる4桁数字でいいじゃん
お前どこ中だよ
二要素ORで開くやつをMFAって言ってる例あるなら見せて欲しいが
そもそも「所持」だって認証の要素の一つだぜ
スマホの認証でスマホの所持が認証要素になる・・・ってコト!?
入館証とかカードキーとか「持ってる人は扉を通過できる」って認証あるだろ スマホも同じで「使う人はほとんどのケースにおいて所有者」なんだから要素の一つだよ 指紋認証は所持+...
ということはスマホのロック解除はすべて二要素認証だったのか・・・ それでロック無しが一要素認証で元増田が求めてるのは三要素認証と。 さすがセキュリティは奥が深くてややこし...
ここにエンジニアなんていないから書いても誰も見ないよ 案の定ブコメもつまらない大喜利会場になってるし
エンジニアではアレを二要素認証とか言うやついるよねーみたいな感じなんだろうか
>生体での認証に失敗してもパスワードなどでロックを解除できる。 >つまり生体要素と知識要素の二要素認証だね! こんな言説見たことないわー
ジーブラ父ちゃん『オイこらツラ貸せやイジュウインよオ』