パスワード管理ツール Part17 (124レス)
上下前次1-新
74: 警備員[Lv.18] (ニククエ b3af-kvRr) 10/29(火)17:09 ID:1YxeOfua0NIKU(1) AAS
>>73
セキュリティとしては
複数の要素が揃わないと成立しないという点において
他の多要素認証と同じだよ
その人のdアカウント←その人の生体情報
となるのではなく
その人のdアカウント←その人所有のWindowsPC内のdアカウント専用パスキー←WindowsHello(その人の生体情報)
という関係性になる
つまりPCだけあっても あるいは生体情報だけあっても駄目で
その両方が揃う必要がある
障害リスクとしても他と同じかなあ
WindowsPCが壊れたり生体情報が失われたりしたら終了という事態を避けるため
- 別のパスキーも設定しておく 別のPCやスマフォ YubiKeyやKeePassXCとか
- WindowsPCそのものの あるいはパスキーのバックアップを取っておく
- 従来のパスワード+OTP認証の設定は残しておく
などの運用としての対策は必要
ただし運用次第ではそれこそ本末転倒になる
WindowsPCごと盗まれるとかバックアップが漏洩するとか…
上下前次1-新書関写板覧索設栞歴
あと 50 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.003s