生体認証とは
指紋・顔・虹彩といった身体的特徴で本人を確認する方式です。ほとんどの場合、生体情報は端末内のセキュリティ領域だけで処理され、サーバーに送信・保存されることはありません。
実際には、パスワードや PIN の代わりに『解錠してくれる』利便性のための手段として動作することが多くあります。
利点
生体認証の強みです。
- 速くて入力が楽
- 肩越しに覗き見されたり漏らしたりしにくい
- パスワード・PIN と組み合わせれば強力な2段階に
限界と注意
生体認証にも弱点があります。
- 生体情報は漏えいしてもパスワードのように変更できない
- 眠っている間や強制的にロック解除される危険
- けがや環境によって認識に失敗することがある
- 端末の紛失・不具合に備えて強力な PIN・パスワードのバックアップが必須
どう使えばよいか
強力なパスワードや PIN を基本のロックにして、生体認証は利便性の層として重ねるのが安全です。金融・医療のような重要なアプリは、生体認証とは別のパスワードも併せて求めるように設定しましょう。