• Twitterでシェア
  • Facebookでシェア

frasco.io

テクノロジー カテゴリーの変更を依頼 記事元:frasco.io
適切な情報に変更
487 usersがブックマーク コメント82
    共有

    • 記事へのコメント82

    • 注目コメント
    • 新着コメント
    その他
    rti7743
    rti7743 メール+ロングセッション(LocalStorageでもいい)は正しいアイディアだとは思うけど、ブラウザのシークレットモードと相性がとても悪い。ログインするたびにメールが来たら大変なことに。twitterがそうなんだよな。。。

    2017/11/03 リンク

    その他
    tettekete37564
    tettekete37564 大体手段がメールとかわろす。SMTPの仕組み知ってんのかこいつ。暗号化されてない経路でセッションジャックとか余裕だろ。トークンオンリーだと ハッシュ値予測とかの攻撃もしやすくなんね?メールで秘密鍵くるような

    2017/11/03 リンク

    その他
    k12u
    k12u Sketchのライセンス管理はもうこうなってるね。アクセス頻度が低い(パスワードを忘れられる前提の)サイトだとむしろこっちの方がトータルコスト低そう

    2017/11/03 リンク

    その他
    peperon_brain
    peperon_brain 若者「メールなんて使ってない。Webサービス?”アプリ”のこと?。パスワードは…最初に決めるのとかあったかも。でも最初以外入れた記憶ない」

    2017/11/03 リンク

    その他
    motchang
    motchang メールは到達させるの大変だからなあ

    2017/11/03 リンク

    その他
    xlc
    xlc パスワード方式の利点はログアウトできること、つまりパソコンを共用していたことと関係があるわけだな。

    2017/11/03 リンク

    その他
    thesecret3
    thesecret3 いい方法だと思うけどな。MTAがどうっていうなら、既に現行パスワード変更メールを盗めるわけでセッションどころかアカウント乗っ取れてしまってる。変更不可能な生態認証は乗っ取られたとき困るだろ。

    2017/11/03 リンク

    その他
    uehaj
    uehaj 良い。メールtokenは使い捨て、セッションIDはcookie保存なのでhttps保護下、毎回メールではない。長命セッションidは自動送信乱数パスワード、失効したら「パスワード忘れ再設定」フロー走るのと等価。

    2017/11/04 リンク

    その他
    xbs2r
    xbs2r MTA間は暗号化されているとは限らない。ログインリンクは漏洩するものとして考える必要がある。従って可能な限り短時間で無効化される必要がある。slackのmagic linkは24時間だがこれは長すぎる

    2017/11/03 リンク

    その他
    n314
    n314 無料でSSLを発行してくれるサイトはこの方式または証明書だったような。公開鍵+秘密鍵+パスフレーズの代わりの指紋認証で全て済ませられる未来は来ないものか。

    2017/11/03 リンク

    その他
    t_furu
    t_furu メール自体が信用できないシステム(届くことが保証されてない,セキュア通信じゃない)

    2017/11/18 リンク

    その他
    matsubobo
    matsubobo これは個人を認証しているのではなく、メアドの到達性を認証しているだけ。メアド間違ったら他人がログイン出来ちゃう。

    2017/11/18 リンク

    その他
    tyoro1210
    tyoro1210 パスワード捨てて二段階認証の二段目だけやれ みたいな話しか

    2017/11/17 リンク

    その他
    sylph01
    sylph01 体感9割が使ってるGmailはアカウント取るとOpenID Connectで認証連携できるので、そっちでいいのでは、という思いが強い。あとSMTPにはいろいろと問題があってな…><

    2017/11/09 リンク

    その他
    shag
    shag 実質 Gmail に依存するということなんだろうけど、こういうサイトが結構あるせいで SMTP が一向に滅ばないという問題があるよね。Gmail ならエンドユーザとの google 間は secure なんだろうけどな。

    2017/11/07 リンク

    その他
    kathew
    kathew ユーザーが踏むべきステップ数が大変に多くなるけど、セキュリティだけ見るならばとても良い方法

    2017/11/07 リンク

    その他
    gimutokenri
    gimutokenri 2段階認証の2段目だけで良い。

    2017/11/06 リンク

    その他
    mumincacao
    mumincacao けーたいの簡単ろぐいんが流行ってた頃に代替案としてめーるでわんたいむ認証する機能を実装したことあるけど,けっきょくめんどいとの理由でお蔵入りになったなぁ・・・ (=ω【みかん

    2017/11/06 リンク

    その他
    wozozo
    wozozo メアド認証

    2017/11/06 リンク

    その他
    miruto
    miruto このSNS時代ならやはりOAuth認証でしょう!我がwebサービス「あにめも!」もパスワード設定なしでログイン可能ですし(´・∀・`)

    2017/11/06 リンク

    その他
    mojimojikun
    mojimojikun 重箱の隅的な話かもなんだけど、そろそろe-mailは使っていないという人も考慮すると良いのではないかと思う。 それにつけてもnヶ月単位で再入力をしないパスワードなどというものは覚えられない人ばかりでありパスワー

    2017/11/04 リンク

    その他
    ragion
    ragion だいたいはツイッターの OAuth とかでいいよな。

    2017/11/04 リンク

    その他
    Haaaa_N
    Haaaa_N そう言えばメールアドレス確認コードを書いててこれメールアドレスの確認さえ出来ればパスワード要らなくね?とは思った

    2017/11/04 リンク

    その他
    kojiro-s
    kojiro-s パスワードはどうするべきか

    2017/11/04 リンク

    その他
    re_fort
    re_fort "あなたのサイトでそのアカウントを使用したいと考えているとも限りません" ここが引っかかる、OAuthに使用するアカウントなんてなんでもよいのでは?(no scopeの場合)

    2017/11/04 リンク

    その他
    nobu1989
    nobu1989 今、セキュアなメールシステムが必要とされている。(100週目ぐらい)

    2017/11/04 リンク

    その他
    star_123
    star_123 個人が作ってるサービスとかログイン頻度が低いものならこれでいいよな。でもメールサービスに依存しすぎだから重要度が高くてログイン頻度が高いサービスでは微妙かも。

    2017/11/04 リンク

    その他
    eidai
    eidai セキュリティコストをメールに押しつけてるだけじゃないのかな。

    2017/11/04 リンク

    その他
    misomico
    misomico 腕に署名チップ埋め込みたい。

    2017/11/04 リンク

    その他
    qtamaki
    qtamaki メールでログイン機能、昔ガラケーのサイトに付けたな

    2017/11/04 リンク

    その他
    mobius118_7
    mobius118_7 日本だと認証メール本文と、認証メールを復号化するためのパスワードメールと、弊社からのメールは届きましたでしょうか?の確認メールで合計三通必要

    2017/11/04 リンク

    その他
    tyru
    tyru ネット銀行のワンタイムパスワード的なやつか。でも面倒なんだよなー。ブコメでも出てるけど2段階認証+スマホアプリで、さらにアプリ開いて見てPCで入力とかじゃなくシームレスに入力できるといいんだけど。

    2017/11/04 リンク

    その他
    uehaj
    uehaj 良い。メールtokenは使い捨て、セッションIDはcookie保存なのでhttps保護下、毎回メールではない。長命セッションidは自動送信乱数パスワード、失効したら「パスワード忘れ再設定」フロー走るのと等価。

    2017/11/04 リンク

    その他
    kazuau
    kazuau そのあなたのサービスを使おうとするユーザーはきっとTwitterかFacebookかGoogleのアカウントのどれかは持ってると思うよ。メールを日常的に使ってるユーザーより多いかも。

    2017/11/04 リンク

    その他
    galkga
    galkga タイトル そーなの?

    2017/11/04 リンク

    その他
    Kmusiclife
    Kmusiclife 前進していない記事。

    2017/11/04 リンク

    その他
    blueboy
    blueboy パスワード発生ソフトを使うのが一番楽。そのソフトのパスワード(例:hiroko45 )を入力すると、複雑なパスワード(例: a8g0xtahd5h87jc76z3 )を発生させる。間違い入力では、無出力でなく、間違いパスワードを発生させる。

    2017/11/03 リンク

    その他
    lifeisadog
    lifeisadog サイト固有のパスワードではなくて、スマホに個人認証機能があるので、スマホでの認証を要求する方向だろうね。2段階認証とか。最終的にはアプリ化して行く流れかな。

    2017/11/03 リンク

    その他
    cu39
    cu39 パスワードをメールに依存させる話。

    2017/11/03 リンク

    その他
    shiro-16
    shiro-16 メールにトークンつけた URL 送るのかな?と思ったらその通りだったけど、メールが即届くとは限らんのだよな

    2017/11/03 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    frasco.io

    frasco.io 2024 著作権. 不許複製 プライバシーポリシー

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.