考え事。

大体、Webアプリとかでのユーザ認証って、IDとパスワードだけど、これってキーロガーとかに関しては脆弱だよね。

最低限、SSLは使うとしても、ローカルで入力される際に盗聴されたら元も子もないし。。そのためにワンタイムパスワード発行するのも煩雑だしさ。

だから、ユーザ認証にバイナリファイル使えないかなと考えている。

最初にIDの代わりにバイナリファイルをダウンロードさせて、それをアップロードして適合するか判定してログイン認証させるとか。

機能的にはどうなのかな？ちょっと試してみようと思う。