Scribble at 2023-12-04 18:43:37 Last modified: 2023-12-04 18:44:21
Malwarebytesはこのような状況を改善するため、ユーザーにパスワードの作成を求める現在主流の仕組みを完全に移行する必要があるとしている。より安全でユーザーフレンドリーな認証方式として「パスキー」が既にあり、Malwarebytesはパスキーをもっと広く受け入れるべきとしてWebサービスにユーザー認証を使用している企業に積極的な導入を推奨している。
これは違う。プライベートで利用しているオンライン・サービスに PassKey を使うのは好きにすればいいが、企業で利用するオンライン・サービスに生体認証を必須要件にする PassKey の登録を要求するのは、プライバシー権を侵害している憲法違反である。こんなのは、パスワードの複雑さや桁数を厳格に24桁ていどにしてから、ローカルの(クラウドはだめ)管理ソフトを使ってもらうかブラウザに記憶させたらいい。暗記するなんて前提でものを考えるから、「パスワードうざい」という話になるのだ。あとは、漏洩しないような通信やアクセス先やソフトウェアの制限などで、企業では十分に(CIA-triad の)機密性レベルを確保できる。
要は、マネジメントのできない無能な会社か、社員を人とも思ってない連中が飛びつくのが生体認証だよ。自分で使うにはいいけどね。僕も iPhone には顔認証を使ってる。