回答編集履歴
3
誤字修正
test
CHANGED
|
@@ -12,7 +12,7 @@
|
|
|
12
12
|
(1) ユーザーが誤ってファイルを削除したらログイン不可能になる(画像の再発行が必要になる)
|
|
13
13
|
(2) 画像が盗難されたり流出すると不正ログインし放題になる
|
|
14
14
|
(3) ユーザーが利用する端末全てに画像を配置する必要がある、認証画像を変更したい場合は全ての端末の画像を変更する必要がある
|
|
15
|
-
(4) 外部ストレージで画像を
|
|
15
|
+
(4) 外部ストレージで画像を共有するにしても、その外部ストレージの紛失時のリスク度合いが跳ね上がる為、ユーザーの利便性は低下する
|
|
16
16
|
|
|
17
17
|
という感じでしょうか。
|
|
18
18
|
|
2
デメリット修正
test
CHANGED
|
@@ -11,6 +11,8 @@
|
|
|
11
11
|
|
|
12
12
|
(1) ユーザーが誤ってファイルを削除したらログイン不可能になる(画像の再発行が必要になる)
|
|
13
13
|
(2) 画像が盗難されたり流出すると不正ログインし放題になる
|
|
14
|
+
(3) ユーザーが利用する端末全てに画像を配置する必要がある、認証画像を変更したい場合は全ての端末の画像を変更する必要がある
|
|
15
|
+
(4) 外部ストレージで画像を端末毎に共有するにしても、その外部ストレージの紛失時のリスク度合いが跳ね上がる為、ユーザーの利便性は低下する
|
|
14
16
|
|
|
15
17
|
という感じでしょうか。
|
|
16
18
|
|
|
@@ -23,8 +25,6 @@
|
|
|
23
25
|
- 文字列でパスワードを管理していても、結局パスワードのハッシュ値と比較する必要があることは変わらない
|
|
24
26
|
- 最終的にハッシュ値で比較する以上、文字列パスワードとセキュリティ強度は変わらない
|
|
25
27
|
- サイトと画像の組み合わせをユーザーが記憶、またはパスワードマネージャ的なもので管理するにしても、結局文字列パスワードとやっていることが変わらない
|
|
26
|
-
- ユーザーが利用する端末全てに画像を配置する必要がある、認証画像を変更したい場合は全ての端末の画像を変更する必要がある
|
|
27
|
-
- 外部ストレージで画像を端末毎に共有するにしても、その外部ストレージの紛失時のリスク度合いが跳ね上がる為、ユーザーの利便性は低下する
|
|
28
28
|
|
|
29
29
|
という感じで、あえて画像で認証をする意義が低いということが、画像をパスワード代わりにするシステムを見掛けない理由だと思います。
|
|
30
30
|
|
1
ちょっと修正
test
CHANGED
|
@@ -23,6 +23,8 @@
|
|
|
23
23
|
- 文字列でパスワードを管理していても、結局パスワードのハッシュ値と比較する必要があることは変わらない
|
|
24
24
|
- 最終的にハッシュ値で比較する以上、文字列パスワードとセキュリティ強度は変わらない
|
|
25
25
|
- サイトと画像の組み合わせをユーザーが記憶、またはパスワードマネージャ的なもので管理するにしても、結局文字列パスワードとやっていることが変わらない
|
|
26
|
+
- ユーザーが利用する端末全てに画像を配置する必要がある、認証画像を変更したい場合は全ての端末の画像を変更する必要がある
|
|
27
|
+
- 外部ストレージで画像を端末毎に共有するにしても、その外部ストレージの紛失時のリスク度合いが跳ね上がる為、ユーザーの利便性は低下する
|
|
26
28
|
|
|
27
29
|
という感じで、あえて画像で認証をする意義が低いということが、画像をパスワード代わりにするシステムを見掛けない理由だと思います。
|
|
28
30
|
|