頻繁な再認証はセキュリティを向上させない。むしろユーザーの不満を招く。
認証の質は、最初にどれだけこれをうまく管理するかに依存する。
デバイスの所持やユーザーの存在確認は重要だが、頻繁なログインにより解決すべきではない。
現代のOSはスクリーンロックでユーザーの存在を確認できる。
頻繁なログインはセキュリティ劇場に過ぎず、効果的ではない。
デバイスのポスチャーチェックやSCIMを使ったアクセス制御のような継続的な検証がより効果的。
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"