・第41回「これでパスワードの不安はパッと消えますよ!」(前編)
・第42回 「あつまれ、パスワードの森」(中編)
何だね君はぁ! 「ども! テレワークで仕事すると、アニソン聴きまくりで非常に快適な二次元殺法コンビです! もうね、アニソン聴かないと働けない体になりつつあるよ!」
コンピュータ利用におけるパスワードは70年もないと思うけど、合言葉とか本人確認の認証だとすごく古くなるかな。認証の基本 Something You Know、Something You Have、Something You Are の中で一番実装が簡単なのがパスワードだ。実装が簡単っていうケースは、だいたい運用側が楽をして、コストダウンして、利用者に何か管理作業を押し付けているとか、リスクを取らせているっていう線を疑ってみるといいよ。
Something You Are、生体認証は利用者も運用側も管理が楽そうでWin-Winに見えるけど、わずかに他人を誤って受け入れてしまう場合の解決策が難しい。それにここ最近、そもそもの大問題である生体認証データの扱いの難しさが再認識され始めている。
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
・第42回 「あつまれ、パスワードの森」(中編)
何だね君はぁ! 「ども! テレワークで仕事すると、アニソン聴きまくりで非常に快適な二次元殺法コンビです! もうね、アニソン聴かないと働けない体になりつつあるよ!」
コンピュータ利用におけるパスワードは70年もないと思うけど、合言葉とか本人確認の認証だとすごく古くなるかな。認証の基本 Something You Know、Something You Have、Something You Are の中で一番実装が簡単なのがパスワードだ。実装が簡単っていうケースは、だいたい運用側が楽をして、コストダウンして、利用者に何か管理作業を押し付けているとか、リスクを取らせているっていう線を疑ってみるといいよ。
Something You Are、生体認証は利用者も運用側も管理が楽そうでWin-Winに見えるけど、わずかに他人を誤って受け入れてしまう場合の解決策が難しい。それにここ最近、そもそもの大問題である生体認証データの扱いの難しさが再認識され始めている。
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
