SQRL Revolutionizing Web Site Login and AuthenticationSQRLを実装したサイトに対しては、SQRLクライアントにマスターパスワードを入力するだけでログインすることができる、ようです。
SQRLアルゴリズム的には256bitのハッシュと擬似乱数が仕込まれているということのようです。オープンソースなのでサイトへの実装も、独自クライアントの実装も可能のようです。
このシステムは2013年に提案されたのだそうですが、なぜ今になって取り上げられたのでしょう。そしてどうして現時点であまり普及していないのでしょう。
こういう記事が当時書かれていたりしますが、本質的な批判になっているのかな?
Debunking SQRL << Stack Exchange Blogマスターパスワードを破られると全部破られる、というのはパスワード管理ツール(LastPassとか)と共通の問題だと思います。メールアドレスを使わないのでマスターパスワードをリカバーする手段がないというのは確かに問題かも、ですが、何かの手段を設ければいいだけにも聞こえます。
実際の現在の評価はどうなのでしょう。そしてBitCoin陣営ではどういう評価なのでしょうね。
0 件のコメント:
コメントを投稿