令和に変わって話題も新しく…、と行きたいところだが、平成(昨日)に続いてセキュリティ関連の話題。
MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で
昨日のwifiについても同様だが、IDもパスも世界からすくい上げたらとんでもない量となる。
その中からピックアップして狙い撃ちというのは非現実的。
パスワードリスト攻撃とは?被害の原因と対策方法
これも昨今のエラーログでのIDをロックする方法が標準であるなら非現実的と言えそう。
何しろデバイスは世界中でバンバン増えている(ID&パスも)のだから。
前件のWIFIの話、あるいは匿名化されたビッグデータにも共通だが、何だかの手法でリレーションが付されると個が特定されてしまうリスクは共通する。
前者ならGPSであり、後者なら数種のビッグデータのリンク、だろうか。
この考え方から行けば、確かに生体認証での二段階認証は確実であると言える一方で、やはりそれが流出すれば大問題ではある。
とりわけ顔認証なんかだった場合は最悪な気がする。
だから考え方としては、独立したローカルデバイスで生体認証を使用して、その先(ネット上)の個人の特定にID&パスを使用すれば、一応担保されそうではある。
リレーションを切った状態の二段階の認証、それが今の流れなのかなぁと。
だからかつてのようにパスワードの定期的な更新の推奨が叫ばれなくなったのだろう。
パスって覚えるの大変だしね、わかるわかる。