> > ゆびきーのWikipediaみたきたが仕組みがよくわからん(;´Д`)
> > パロアルトの人は出来が違うなぁ
> > 漏れが考えたパスワード生成装置とかだと
> > せいぜい乱数を生成して保存して
> > サイトかサービス名とセットにして記録できる
> > ポメラみたいなのくらいしか思いつかなかったんだが(;´Д`)
> 何がわからないの？(;´Д`)複数の方式をサポートしてるだけで一つ一つ見たらそんなでもないと思うんだが
> むしろどう乱数を生成するのか、キーの耐タンパ性はどうするのとかそっちの方が大変

デバイスに刺して使うっていうところが既に
スタンドアローンじゃなくて設計的に問題があると思う(;´Д`)

乱数表示したものを目視でみて人が入力する
パスワードを定期的に変更する様うながす
パスワードは使うサービスごとに全て別の文字列とする
機械化自体は生体認証で本人しか使えないものとする
みたいな方式のがいいと思うけどなぁ

参考：2024/05/25(土)13時30分40秒