元スマホエンジニアのニュース雑記

今もエンジニア一筋の筆者が気になったニュースを雑多に考察。

「ID・パスワード」に代わる認証は何か?調査で見えたセキュリティ意識の変化とは

「秘密の質問」にはパスワードと同等で自分が覚えられる、全く関係ないフレーズを入れてます。
「好きな○○は?」とか時間が変わったら変わる質問を含める意味がわかりません。

個人的にはデバイス認証+指紋認証で95%くらいは解決していて、どうしても納得いかない方は1password等を利用すれば良いかと思います。
あと5%を埋めるには無くした際のロック機能が進化してくれると良いなと思います。忘れ物タグやオンラインロックだとデメリットもあって不十分です。

ログインはデバイスで縛るのが現代の最適解と考えてます。そうでないと世界からのあらゆる攻撃に備える技術的なハードルが一気に上がってコスト増を招く気もします。

newspicks.com