考え事。
大体、Webアプリとかでのユーザ認証って、IDとパスワードだけど、これってキーロガーとかに関しては脆弱だよね。
最低限、SSLは使うとしても、ローカルで入力される際に盗聴されたら元も子もないし。。そのためにワンタイムパスワード発行するのも煩雑だしさ。
だから、ユーザ認証にバイナリファイル使えないかなと考えている。
最初にIDの代わりにバイナリファイルをダウンロードさせて、それをアップロードして適合するか判定してログイン認証させるとか。
機能的にはどうなのかな?ちょっと試してみようと思う。