パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part8
https://egg.5ch.net/test/read.cgi/software/1522890171/
パスワード管理ツール Part9
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
2019/02/25(月) 16:28:54.41ID:wNYfg1DP02019/05/12(日) 10:42:11.67ID:cpQ0ScQs0
違うと思う
2019/05/12(日) 17:31:11.37ID:uSIVr/5O0
WindowsHelloって4桁のPINでログインできるけど
セキュリティ的にレベル下げてるような
普通にパスワードでログインしてる方が良いんじゃ無いの?
セキュリティ的にレベル下げてるような
普通にパスワードでログインしてる方が良いんじゃ無いの?
2019/05/12(日) 18:33:59.40ID:jT/ZWZPM0
>>232
https://fidoalliance.org/microsoft-achieves-fido2-certification-for-windows-hello/
With this news, any compatible device running Windows 10 is now FIDO2 Certified
out-of-the-box following the Windows 10 May 2019 update.
Windows 10を実行しているデバイスだよ
>>234
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
MSアカウントのパスワードが漏洩すると他のデバイスからアカウントにアクセスされてしまうけど
PINコードが漏洩しても他のデバイスから同じPINコードを使ってログインはできない(PCごとに作るため)
https://fidoalliance.org/microsoft-achieves-fido2-certification-for-windows-hello/
With this news, any compatible device running Windows 10 is now FIDO2 Certified
out-of-the-box following the Windows 10 May 2019 update.
Windows 10を実行しているデバイスだよ
>>234
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
MSアカウントのパスワードが漏洩すると他のデバイスからアカウントにアクセスされてしまうけど
PINコードが漏洩しても他のデバイスから同じPINコードを使ってログインはできない(PCごとに作るため)
2019/05/12(日) 19:38:40.01ID:FHlQIFWz0
世の中のPINコードってのは端末やカード内で認証が完結してる
ネットワークに流れないから安全
ということになってる
ネットワークに流れないから安全
ということになってる
2019/05/14(火) 00:13:56.53ID:OgiClI+Z0
Windows HelloがFIDO2認証取得したから今後はHelloを通していろんなWEBサービスに
パスワードレスでアクセスできるようになるってことかな?
パスワードレスでアクセスできるようになるってことかな?
2019/05/14(火) 00:26:24.75ID:9YjW4joG0
最近指紋認証USBドングル買ったけど
指紋認証に対応してるツールありますか?
スマホならKeepassとかあるんだが
指紋認証に対応してるツールありますか?
スマホならKeepassとかあるんだが
2019/05/14(火) 08:12:01.12ID:YKwPqcyU0
指紋認証とかああいうのは、まるごとバックアップが無いと、
システム自体が使えなくなった時に復旧できない
業務用以外で使いみちが見つからない
システム自体が使えなくなった時に復旧できない
業務用以外で使いみちが見つからない
2019/05/14(火) 09:37:07.35ID:B1CD02wi0
>>232
GoogleのTitanでログイン出来るのかな
GoogleのTitanでログイン出来るのかな
2019/05/14(火) 12:23:08.62ID:34HIM4Mx0
>>240
20H1での動作を見るとPC自体が内蔵型セキュリティキーになるもののようだけど。あとFirefoxでfido2のサポートも1903からだと発表されてたはず。
PCへのログインにはセキュリティキーは使えないみたい。
20H1での動作を見るとPC自体が内蔵型セキュリティキーになるもののようだけど。あとFirefoxでfido2のサポートも1903からだと発表されてたはず。
PCへのログインにはセキュリティキーは使えないみたい。
2019/05/14(火) 14:41:11.53ID:QdEJ6obg0
YubiKeyのWin10アプリあるけどサインイン後のロック解除ぐらいだしなぁ
2019/05/14(火) 21:06:57.92ID:aj3Ak8cL0
さっさとパスワードとおさらばして指紋認証と所持認証だけの生活を送りたいわ
2019/05/14(火) 22:17:56.00ID:Afx9HMRC0
最先端のセキュリティーは肛紋認証
2019/05/14(火) 23:23:54.13ID:34HIM4Mx0
>>243
Yubicoがyubikeyでのwindowsログインアプリを開発中でパブリックプレビューを募集しているからなんとかなりそうだけど。
本当はwindows helloの機能としてfido2セキュリティキーのログインを標準で組み込んで欲しいね。
Yubicoがyubikeyでのwindowsログインアプリを開発中でパブリックプレビューを募集しているからなんとかなりそうだけど。
本当はwindows helloの機能としてfido2セキュリティキーのログインを標準で組み込んで欲しいね。
2019/05/15(水) 00:30:20.06ID:hgKluo8j0
Windows HelloはFIDO2セキュリティキーでのMicrosoftアカウントへのログインに対応してるけど、
何か違うものを想像してるんだろうか
https://www.microsoft.com/en-us/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/
FIDO2認定の件で進展があったのは、この認定をパスしてると仕様に準拠してる証明になって
認定装置同士で認証のやりとりができるっていう点
つまり今まではMSのサイトやアプリでしか機能していなかったパスワードレスなログイン環境が
WindowsPCに接続したFIDO2セキュリティー機器を使って
FIDO2対応ブラウザ使ってWebサイトで同様にできるようになるっていう話なんだよ
Webサイト側がWebAuthn対応してるっていう前提になるけど
何か違うものを想像してるんだろうか
https://www.microsoft.com/en-us/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/
FIDO2認定の件で進展があったのは、この認定をパスしてると仕様に準拠してる証明になって
認定装置同士で認証のやりとりができるっていう点
つまり今まではMSのサイトやアプリでしか機能していなかったパスワードレスなログイン環境が
WindowsPCに接続したFIDO2セキュリティー機器を使って
FIDO2対応ブラウザ使ってWebサイトで同様にできるようになるっていう話なんだよ
Webサイト側がWebAuthn対応してるっていう前提になるけど
2019/05/15(水) 05:37:38.39ID:sxh/Kqbm0
248名無しさん@お腹いっぱい。
2019/05/15(水) 06:16:20.20ID:qTOoh0E+0 KEEPASS2.29を使っています
PC環境を一新してOSを再インストール後、手違いで古いほうのファイルを読み込んだ可能性があるのですが
2つのデータベースを比較できるツールってありますか?
HTMLなどにエクスポートして比較するしかありませんか?
PC環境を一新してOSを再インストール後、手違いで古いほうのファイルを読み込んだ可能性があるのですが
2つのデータベースを比較できるツールってありますか?
HTMLなどにエクスポートして比較するしかありませんか?
249名無しさん@お腹いっぱい。
2019/05/15(水) 06:50:55.76ID:YZM4M+E50 ファイルの更新日時見ても判断できないの?
2019/05/15(水) 14:01:30.15ID:hgKluo8j0
>>247
https://www.laptopmag.com/articles/microsoft-fido2-security-key
Compatible keys include the Feitan BioPass FIDO2 and the YubiKey 5, which will run you about $50.
But they don't include the Google Titan, which employs the older FIDO U2F protocol.
Google Titanの問題なのよ
https://www.laptopmag.com/articles/microsoft-fido2-security-key
Compatible keys include the Feitan BioPass FIDO2 and the YubiKey 5, which will run you about $50.
But they don't include the Google Titan, which employs the older FIDO U2F protocol.
Google Titanの問題なのよ
2019/05/15(水) 18:25:09.50ID:wcOLBXq60
2019/05/16(木) 12:04:55.40ID:beWBkmSj0
日本向けのgoogleストアでは売ってないので影響がある人は少ないとおもうけど
グーグルの「Titan」セキュリティキーに脆弱性、無償交換へ
ttps://m.japan.cnet.com/amp/story/35137025/
グーグルの「Titan」セキュリティキーに脆弱性、無償交換へ
ttps://m.japan.cnet.com/amp/story/35137025/
2019/05/16(木) 12:18:38.85ID:k42juG/q0
YubiCoの、Bluetoothは潜在的なセキュリティの問題があるため、YubiKeyには搭載しないって判断が正しかったんやな
2019/05/19(日) 21:09:09.62ID:ph5JZBF50
【麻呂】.zipのパスワードの解析技術 15文字でも15時間以下で解析可能に
http://asahi.5ch.net/test/read.cgi/newsplus/1558182437/
http://asahi.5ch.net/test/read.cgi/newsplus/1558182437/
2019/05/19(日) 21:18:43.55ID:EwP8DdJN0
zipパスワードの場合は何回間違えたらロックみたいなのは無いからね
2019/05/19(日) 21:30:52.87ID:MHEEJnpd0
2019/05/22(水) 10:40:55.86ID:57fpShYh0
ってかマジでまだそんなに遅いんだな
10年くらい前に「ハードの向上速度から考えるとー」で、
正直文字列パスワードはそろそろあかんやろうなと思っていたのにww
この分なら、自分が寿命で死ぬくらいまでは文字列のままで問題なさそうだな
生体認証なんていらんかったんや!
10年くらい前に「ハードの向上速度から考えるとー」で、
正直文字列パスワードはそろそろあかんやろうなと思っていたのにww
この分なら、自分が寿命で死ぬくらいまでは文字列のままで問題なさそうだな
生体認証なんていらんかったんや!
2019/05/22(水) 12:05:33.92ID:guSt0jdZ0
自宅PCしか使わないなど頻繁にパスワード入力する機会がない場合は生体認証無くてもいいだろうね
2019/05/22(水) 13:47:58.98ID:m1AlDOa20
FIDO UAFはよ普及してくれ
2019/05/23(木) 11:23:36.01ID:5DrlJyYX0
Keepass2Android Password Safe
最新バージョンの1.07-r1が手元のAndroid4.4端末上で動作異常あり
パスワードDBを指定しロック解除画面でマスターパスワードを入力してロック解除しようとしても
先に進まずまたロック解除画面に戻ってしまう
クラウド上/ローカルストレージ上どちらのDBでも同様
記載されているAndroid要件は4.0以上のまま変わっていない
Keepass2Android Password Safeの前バージョン1.06fに戻すと問題無し
Keepass2Android Password Offlineは最新1.06gだがこちらも問題無し
手元のAndroid5.0以降の端末では上記不具合は発生しない
とここまで書いて>>199の記載を見つけた^^;
まあ影響する人はもうほとんどいないかな
最新バージョンの1.07-r1が手元のAndroid4.4端末上で動作異常あり
パスワードDBを指定しロック解除画面でマスターパスワードを入力してロック解除しようとしても
先に進まずまたロック解除画面に戻ってしまう
クラウド上/ローカルストレージ上どちらのDBでも同様
記載されているAndroid要件は4.0以上のまま変わっていない
Keepass2Android Password Safeの前バージョン1.06fに戻すと問題無し
Keepass2Android Password Offlineは最新1.06gだがこちらも問題無し
手元のAndroid5.0以降の端末では上記不具合は発生しない
とここまで書いて>>199の記載を見つけた^^;
まあ影響する人はもうほとんどいないかな
261名無しさん@お腹いっぱい。
2019/05/23(木) 11:30:17.81ID:SuBEvxhJ0 KeePassはインターフェースがもっと洗練されて
公式のまともなモバイルアプリを出してくれたらなあ
公式のまともなモバイルアプリを出してくれたらなあ
2019/05/23(木) 19:32:09.21ID:LrMhZP+Y0
Cliborだけで充分です
2019/05/26(日) 02:42:19.08ID:fzVeldPY0
パン 彡⌒ミ パンパンパンパンパンパンパンパン
パン( `・ω・) パンパンパンパンパンパンパン
(( ( つ つ彡⌒ミ
),ィ⌒( ・ω・)
(_(__人__,つ 、つ
パン( `・ω・) パンパンパンパンパンパンパン
(( ( つ つ彡⌒ミ
),ィ⌒( ・ω・)
(_(__人__,つ 、つ
2019/05/26(日) 20:46:12.03ID:w4qhWpyi0
firefox + keeでゆうちょダイレクトのサイトにログインできるようにするには、
どう設定したらいい?
どう設定したらいい?
265チラ裏
2019/05/31(金) 18:43:38.48ID:Azahq9580 1Passwordからの移行先としてbitwardenを検討しててGitHubのリポジトリ見てるんだけど
アーキテクチャが個人的な好みとちょっと合わないかなー
全体的にMSの.NET Core技術多めなのでOracle Javaで起きたようなライセンス問題が勃発する未来しか見えないのと
サーバーのDBにプロプライエタリなMSSQLを選んでおきながら“オープンソース”を謳い文句にされるともにょる
まあ全部言いがかりレベルなんだけどさ……
$10払ってるのでもう少し使い込んでから判断しようとは思う
アーキテクチャが個人的な好みとちょっと合わないかなー
全体的にMSの.NET Core技術多めなのでOracle Javaで起きたようなライセンス問題が勃発する未来しか見えないのと
サーバーのDBにプロプライエタリなMSSQLを選んでおきながら“オープンソース”を謳い文句にされるともにょる
まあ全部言いがかりレベルなんだけどさ……
$10払ってるのでもう少し使い込んでから判断しようとは思う
2019/06/03(月) 12:29:33.21ID:krHDYqxG0
2019/06/05(水) 11:46:56.18ID:c1y/Adbc0
Mozilla、「Firefox Lockwise」を発表 〜パスワードをよりスマートに管理
https://forest.watch.impress.co.jp/docs/news/1188402.html
https://forest.watch.impress.co.jp/docs/news/1188402.html
2019/06/06(木) 01:28:46.25ID:2HfyxkZI0
なんでLockboxから改名したんだろう
https://www.youtube.com/watch?v=8VoheBpsLoY
https://www.youtube.com/watch?v=8VoheBpsLoY
2019/06/06(木) 02:02:57.54ID:g0JABCpp0
Chrome用の拡張機能も出してくれたら試してもいいんだが
Firefoxオンリーじゃ魅力がない
Firefoxオンリーじゃ魅力がない
2019/06/06(木) 09:50:35.53ID:vWNlGWSr0
いやあるでしょ
2019/06/06(木) 10:18:46.24ID:/smsXYPb0
LastpassからBitwardenに乗り換え
特に不満は無い
特に不満は無い
2019/06/06(木) 11:57:55.07ID:hBBhXQIv0
wardenのAndroid版大幅に変わったみたいだけど問題無し?
怖くてまだ上げられてない
怖くてまだ上げられてない
2019/06/06(木) 13:47:14.10ID:g0JABCpp0
>>270
?
?
2019/06/06(木) 17:23:35.75ID:x8e3wNLA0
>>272
俺のは最終更新が2月なんだけどどのバージョンのこと言ってる?
俺のは最終更新が2月なんだけどどのバージョンのこと言ってる?
2019/06/06(木) 17:56:52.57ID:D3+Xuiqp0
>>272
1.22.0が最新でしょう? 特に不具合無いけど
1.22.0が最新でしょう? 特に不具合無いけど
2019/06/06(木) 20:09:29.59ID:0okOIudx0
warden良さげだと思ってたけど
Windows Helloに対応する予定ないんだな
キーファイルも使えないし惜しいなあ
Windows Helloに対応する予定ないんだな
キーファイルも使えないし惜しいなあ
2019/06/06(木) 20:48:33.78ID:MvQFCbz10
2019/06/07(金) 09:19:04.88ID:q7uD15o20
2019/06/07(金) 10:42:36.78ID:Gcv+l65V0
わざわざβ登録して文句言う意味がわからん
アプデしないβテスターとかテスターじゃないし
アプデしないβテスターとかテスターじゃないし
2019/06/07(金) 11:15:09.65ID:VAooWfwQ0
パスワード管理の人柱は嫌だね。安定版でOK
2019/06/07(金) 11:20:15.80ID:EQowvzbg0
まあ登録解除すりゃ済む話だな
2019/06/07(金) 11:38:56.35ID:Dp+hiM1v0
試して報告
これぞ人柱の鑑
これぞ人柱の鑑
2019/06/07(金) 14:37:33.23ID:no/GhGPd0
いや、文句は誰も言ってないだろ
2019/06/07(金) 15:28:32.95ID:3C4+0bDC0
試す気もないのにβにするアホがいると聞いて
2019/06/07(金) 18:17:08.70ID:q8jIStAz0
Firefox Lockwiseってブラウザに記憶してるのと何が違うんだろう
Firefoxも keepassやらkee使ったりブラウザに記憶したりとパス管理もわけわからん事になって来たわ…
Firefoxも keepassやらkee使ったりブラウザに記憶したりとパス管理もわけわからん事になって来たわ…
2019/06/07(金) 19:02:32.87ID:6eWvpXvX0
>>285
Firefoxで入力したデータをAndroidの別アプリに入力できるのが利点なのかな
ブラウザだけの利用ならlockwiseアプリ入れる意味はほぼ無さげ
ブラウザで同期してるならlockwiseで指紋認証しても意味ないしな
Firefoxで入力したデータをAndroidの別アプリに入力できるのが利点なのかな
ブラウザだけの利用ならlockwiseアプリ入れる意味はほぼ無さげ
ブラウザで同期してるならlockwiseで指紋認証しても意味ないしな
2019/06/08(土) 20:05:21.60ID:d4oyrF1A0
スマホを使った二要素認証をWindows Helloで代用できる日はいつ来るの
2019/06/08(土) 21:00:45.41ID:vfPTtppv0
webauthnが普及しないと
2019/06/09(日) 19:25:36.63ID:rG3G6UHj0
2段階認証アプリって端末を2つ持ってた場合(スマホとタブレット)
どちらでも解除可能にすることはできない?
使える端末は一つだけ?
どちらでも解除可能にすることはできない?
使える端末は一つだけ?
2019/06/09(日) 19:32:25.27ID:4TTUUhcw0
>>289
スマホのAuthyで、PCの2FAを解除出来るよ
スマホのAuthyで、PCの2FAを解除出来るよ
2019/06/09(日) 19:53:26.01ID:rG3G6UHj0
2019/06/09(日) 19:59:27.32ID:4TTUUhcw0
>>291
使えますよ。むしろ複数台に入れておいたほうが安心。
使えますよ。むしろ複数台に入れておいたほうが安心。
2019/06/09(日) 23:06:09.82ID:rG3G6UHj0
2019/06/10(月) 07:11:00.56ID:9ZqIZ4i70
電池切れだけでなく、もしスマホ紛失した際に削除できますし。もっともそんな時はスマホ自体無効にしちゃうけど
2019/06/10(月) 19:14:35.42ID:Gg/cPIjf0
パスワードから解放される未来は来るだろうか…本当ネットのパスワード地獄は地味に疲れる
2019/06/10(月) 20:14:22.19ID:5hOcbcZl0
真に解放されるのはまだ先だろうけど
生体認証からの自動入力でかなり楽になった
生体認証からの自動入力でかなり楽になった
2019/06/10(月) 23:17:33.48ID:zGe6qt330
生体認証は、生体認証無しでも全てにアクセスできる手段が別に要るぞ
2019/06/11(火) 07:29:22.72ID:JgXqj+QP0
>>297
パスワード覚えてるから大丈夫
パスワード覚えてるから大丈夫
2019/06/11(火) 07:59:33.42ID:r64Z7kJf0
使ってないパスワードは忘れるんだよ
2019/06/11(火) 08:06:29.31ID:JgXqj+QP0
2019/06/11(火) 08:45:19.52ID:frLwiJgt0
パスワードはたまに変更したほうがいいぞ
2019/06/11(火) 08:51:08.49ID:1ImACGo90
>>301
いつの時代の話だよ
いつの時代の話だよ
2019/06/11(火) 08:55:17.06ID:QrtO1x5C0
平成時代
2019/06/12(水) 20:09:24.84ID:+QuTRi6w0
パスワードもサイトや物によって重要性も変わって来るよな
一番重要なのネット銀行かな
重要度によって管理も長さも変わってくるわ…
一番重要なのネット銀行かな
重要度によって管理も長さも変わってくるわ…
2019/06/12(水) 21:17:11.62ID:I0GEK2C30
その大事なとこに限って12文字だったりとかな
2019/06/12(水) 21:22:08.54ID:ug2hcpQg0
利用している銀行でログインパスワードが最大4桁のとこがあって
大丈夫なのかと心配してる(´・ω・`)ショボーン
大丈夫なのかと心配してる(´・ω・`)ショボーン
2019/06/13(木) 17:38:24.31ID:nSP+4zFu0
セキリティが甘い某ネット銀行はトークン導入すればいいのに
2019/06/13(木) 17:51:12.01ID:epH5Nlja0
だってコストがかかるし…
2019/06/14(金) 07:35:07.06ID:Xxec4Kf90
「Windows 10 May 2019 Update」はパスワードレスへ大きく前進 〜4つの改善を導入
https://forest.watch.impress.co.jp/docs/news/1189782.html
https://forest.watch.impress.co.jp/docs/news/1189782.html
2019/06/14(金) 12:39:07.77ID:ueh3BBR/0
顔認証は動画問題解決できんから無理
2019/06/14(金) 14:30:33.59ID:cS4X4iEK0
思ったんやが指紋を高解像度のカメラで盗み取られるんなら
めちゃくちゃ高解像度になったら、服の繊維の隙間から下着見れるようになる
つまり、服を透かして撮影できるんちゃうかな
めちゃくちゃ高解像度になったら、服の繊維の隙間から下着見れるようになる
つまり、服を透かして撮影できるんちゃうかな
2019/06/14(金) 15:22:34.68ID:k8d38rTj0
おさわりまんこちらです
2019/06/14(金) 15:59:29.91ID:MJ2ynKNk0
パスワード共通化とかして認証は別の所で外部に投げるとかそういうふうにして欲しいわ
現状サイト毎にパスワードが必要なネットだと本当再現なく増えていく…
現状サイト毎にパスワードが必要なネットだと本当再現なく増えていく…
2019/06/14(金) 16:03:15.92ID:h31mH+fy0
ブラウザのルートパスワードじゃいかんのかね?
2019/06/15(土) 22:49:26.21ID:BpvYa8ho0
理解が足りないかもですが二段階認証って
リカバリコードを知られてしまったらブレイクされてしまいますよね
結局マスターパスワードがリカバリコードに変わるだけではないんですか?
リカバリコードを知られてしまったらブレイクされてしまいますよね
結局マスターパスワードがリカバリコードに変わるだけではないんですか?
2019/06/16(日) 01:32:47.75ID:JIVfPaFJ0
それを言われたら確かにそうだが
利便性はだいぶ上がるしメリットは多少なりともあるのでは
それにリカバリーコードはどこかにこっそり保管しておいて
盗まれるというリスクが少ない(という建前になっている)からマスターパスワードより安全という認識なんじゃなかろうか
現実が想定に即しているかどうかはともかくとして
でも2段階認証なんだから
何をしようともマスターパスワードはどの道必要だろ?
置き換えにはならないと思うけど…
てか2段階認証にリカバリーコードなんてあったけ?
SMSで受け取るやつか第2パスワードを設定するやつだよね
もしかして多要素認証の話かな?
利便性はだいぶ上がるしメリットは多少なりともあるのでは
それにリカバリーコードはどこかにこっそり保管しておいて
盗まれるというリスクが少ない(という建前になっている)からマスターパスワードより安全という認識なんじゃなかろうか
現実が想定に即しているかどうかはともかくとして
でも2段階認証なんだから
何をしようともマスターパスワードはどの道必要だろ?
置き換えにはならないと思うけど…
てか2段階認証にリカバリーコードなんてあったけ?
SMSで受け取るやつか第2パスワードを設定するやつだよね
もしかして多要素認証の話かな?
2019/06/16(日) 06:41:55.83ID:mDJRnJK50
2段階は、バレたら芋づる式にバレるので、何段階にしようがリスクがある
2要素は、1つバレてももう1つはバレないので安全
わざわざ面倒なことをするのは2要素の安全さがあるからなのに、
2段階で安心してるサイトが多い
2要素は、1つバレてももう1つはバレないので安全
わざわざ面倒なことをするのは2要素の安全さがあるからなのに、
2段階で安心してるサイトが多い
2019/06/16(日) 12:27:35.28ID:smiVWwqp0
2段階認証と2要素認証ってちゃんとした定義あるんか?
みんなオレオレ定義で使ってて
ある人の言う2段階認証は他の人の言う2段階認証だったり2要素認証だったり
両方だったり両方とも違ったり
カオス
みんなオレオレ定義で使ってて
ある人の言う2段階認証は他の人の言う2段階認証だったり2要素認証だったり
両方だったり両方とも違ったり
カオス
2019/06/16(日) 12:40:56.97ID:Ih/SWR6Z0
>>317
バレたら芋づる式? どういうこと?
バレたら芋づる式? どういうこと?
2019/06/16(日) 14:07:30.23ID:JIVfPaFJ0
オレオレ定義はともかく
意味上の定義は
2-factorの場合は要素(記憶、所持、生体)から二つ
2-stepは単に認証の回数が2回
意味上の定義は
2-factorの場合は要素(記憶、所持、生体)から二つ
2-stepは単に認証の回数が2回
2019/06/16(日) 14:24:10.04ID:Ih/SWR6Z0
>>320
認証が2回? ID、PWでログイン後、第2PWって奴のこと?
認証が2回? ID、PWでログイン後、第2PWって奴のこと?
2019/06/16(日) 19:26:25.58ID:tIH71vtb0
秘密の質問とかじゃねーの
2019/06/16(日) 22:16:20.13ID:jyk05Q8N0
要素認証の要素ってどこまで分けていいんだろ?
指紋と顔は別々の要素ってことでいいのか、それとも生体要素として一つとして数えるのか
指紋と顔は別々の要素ってことでいいのか、それとも生体要素として一つとして数えるのか
2019/06/16(日) 23:14:15.52ID:mDJRnJK50
要素の数を数えなければいけない場合には悩むかもしれないが、
一般に要素の数はどーでもいいので気にする必要は無い
一般に要素の数はどーでもいいので気にする必要は無い
2019/06/17(月) 00:57:18.60ID:KWQbdheG0
顔と指紋を別々の要素とした場合
ID&パスワード + 顔 + 指紋 = 三段階認証且つ三要素認証
一つの要素とした場合
ID&パスワード + 顔 + 指紋 = 三段階認証且つ二要素認証
ID&パスワード + 顔 + 指紋 = 三段階認証且つ三要素認証
一つの要素とした場合
ID&パスワード + 顔 + 指紋 = 三段階認証且つ二要素認証
326名無しさん@お腹いっぱい。
2019/06/17(月) 01:11:22.86ID:tp2zWtS20 パスワード且つ生体認証の運用なら2要素になり得るけど
パスワードまたは生体認証の運用だったら2要素ではないのでは
パスワードまたは生体認証の運用だったら2要素ではないのでは
2019/06/17(月) 01:30:33.72ID:Qh4fkPf90
PWが面倒だから生体使うのが普通だわな
【PW or 生体】+【アプリ or SNS】+【キーファイル】
これで三段階認証?
【PW or 生体】+【アプリ or SNS】+【キーファイル】
これで三段階認証?
2019/06/17(月) 01:49:42.82ID:MF6C5Wc70
要するに回数と種類の違いってことか
2019/06/17(月) 03:00:20.15ID:SgpI8hty0
パスワードを三回入力しても三段階認証にはなっても三要素認証にはならないってことだな
2019/06/17(月) 03:43:08.76ID:MONtZJYM0
>>323
顔も指紋も生体認証でひとくくりだよ
TOTPとかキーファイルが所持認証でひとくくり
要素は基本的に3種類しかない
そのfactorを2つ以上用いたうえで
更にstepを重ねるたりする場合もあるからややこしいのかもね
いずれにしろ4要素認証なんて言葉はあり得ないってこと
顔も指紋も生体認証でひとくくりだよ
TOTPとかキーファイルが所持認証でひとくくり
要素は基本的に3種類しかない
そのfactorを2つ以上用いたうえで
更にstepを重ねるたりする場合もあるからややこしいのかもね
いずれにしろ4要素認証なんて言葉はあり得ないってこと
2019/06/17(月) 06:39:33.57ID:/dcQ+ARr0
2段階が芋づる式にバレるってどういうことなの?
2019/06/17(月) 07:40:16.62ID:x1Bt+A6v0
IDとパスワードに生体か所持(もしくは両方)を組み合わせるのが今の主流のやり方で
今後は生体と所持だけでやっていこうってことだよね
今後は生体と所持だけでやっていこうってことだよね
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- そりゃ結婚離れが加速するわ 女性が相手に求めるもの日本「2位学歴・職業、1位年収・経済力」欧米は? [七波羅探題★]
- 【ボクシング】元世界王者・内藤大助 3000万円の借金返済生活 週6日勤務も「手元に残らない…」 [このもん★]
- 京都で行方不明…20歳の米大学生、日本の市民が捜索支援に加わる [ぐれ★]
- 2~4月レアメタル対日輸出ゼロ 中国規制、代替で価格3倍 タングステン調達難 [ぐれ★]
- 1歳誕生日「顔面ケーキ」動画が大炎上、なぜ投稿? 浮上する2つの説 [どどん★]
- 人気プロ雀士・渋川難波、元女流雀士と“調教不倫”3年半「いじめてあげるね」生々しいLINEのやり取り、本誌直撃に「申し訳ない」 [Ailuropoda melanoleuca★]
- 京都の行方不明アメリカ人男性、遺体で発見 [573472858]
- 🏡
- まだ起きてる奴wwwwwwwwwwwwwwwwwwwwww
- ぼく「ゆんゆん電波おもろ」 敵「ニディガもオススメ。今アニメやってるよ」
- キオクシアバブル、歴史に残る崩壊へ [261472595]
- 【悲報】高市早苗さん、ガチで国会議員クビかも。憲政史上初、現職総理の除名失職の可能性★2 [769931615]