回答編集履歴
1
追記
test
CHANGED
|
@@ -5,6 +5,7 @@
|
|
|
5
5
|
ユーザー目線だと「パスワードに相当するファイルを平文でローカルに持っておかないといけない」と言うのが大きなリスクです。
|
|
6
6
|
|
|
7
7
|
これは例えば、文字列認証ではpassword.txtというファイルを持っておかないといけない(=暗記したりパスワード管理ツールを使ったりして保護出来ない)と言うのと同じことなので、PCを紛失したり盗難される事を想定した場合には無視出来ないリスクとなります。
|
|
8
|
+
セキュリティインシデントの多くが端末の紛失やショルダーハック、標的型攻撃といったの操作者や物理端末へのアクセスによって発生しているため、このリスクに対応出来ないのは大きな欠点です。
|
|
8
9
|
|
|
9
10
|
じゃあ画像ファイルを暗号化しておけば良いのでは?と言われればその通りではあるのですが、端的に言って不便ですよね。
|
|
10
11
|
|