雑記 - REV's blog

学びカテゴリーの変更を依頼記事元:

rev.hatenablog.com

2users がブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

maturi https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20250531094959　タイムリー増田

2025/05/31 リンク

ROYGB 認証はクレジットカードみたいな物理キーを使ってできると利用者的には楽かな。方式はカードのディンプルから磁気そしてＩＣと勝手に変わるけど気にしなくていいので。

2025/05/31 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

雑記 - REV's blog

あまり正しくない表現だがパスワードは、文字列のみで認証を行うものでなんらかの手法でパスワードが漏... あまり正しくない表現だがパスワードは、文字列のみで認証を行うものでなんらかの手法でパスワードが漏洩すると攻撃者がログイン可能となる。パスキーは、たぶん「暗号表」を持ち合う認証という認識をしている。ログイン時にサービスが「６ページ目の６行目の文章を送れ」とユーザー端末に指令を送ると端末は「秋のバイオリンの長い溜息」とか返すわけだな。攻撃者が「秋のバイオリンの長い溜息」という文字列だけを奪っても次のログイン時にはサービスは「１２ページの８行目」を出題するので通過できない。当然、「暗号表を奪取」「ユーザーをだまくらかして現金を振り込ませる」「ザル認証の裏口を攻撃」など攻撃自体は色々あるのだろうな。あとiOSや泥だとアプリ無許可インスコは困難だけど、WinPCだと「キーロガー」とかリモートデスクトップみたいなのを仕込んでおいて、ログインが確立したら攻撃者が勝手に送金先を打ち込んでマウスをクリ

ブックマークしたユーザー

maturi2025/05/31
ROYGB2025/05/31

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 学び

いま人気の記事 - 学びをもっと読む

新着記事 - 学び

新着記事 - 学びをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx