指紋認証アプリ入れたらセキュリティが緩くなった話
OmniPassを既定の設定で入れてみたところ。指紋認証と、パスワードのどちらでもログインできるようになってしまった。
二要素認証は2つの認証の両方通過しないとログインできない仕組みでAND認証なのだが、これではOR認証なので、セキュリティが甘くなっただけなのである。
OmniPass には企業向けのOmniPass SEもあるのだけど、そっちは既定で二要素認証になっているのだと信じたい ((・ω・))
まぁ、そもそもOmniPassがうちの環境では不具合だらけで使い物にならなかったのだが…。
Translate
Omni passはWindowsHellowがなかったころに、
指紋でパスワードを打たないようにしよう、と言う目的で作られている。
そのため、現在はWindowsHellowと機能が被っている。
パスワード覚えにくいから簡単なパスワードにする勢と、
PCに付箋でパスワード貼る勢がいるので、
これらを解消するためセキュリティは上がっている。
SEでは2段階認証をセットすることが出来る。既存ではない。設定が必要。
またActive Directryと連携して、大規模指紋DBを作れるため、PC一つ一つに設定する手間が省ける模様。
>>1
やっぱりそうなんですね。情報ありがとうございます。