• はてなブックマーク
  • 学び
  • パスワード認証はもはや過去の遺物にするべき - 狐の王国
  • Twitterでシェア
  • Facebookでシェア

パスワード認証はもはや過去の遺物にするべき - 狐の王国

学び カテゴリーの変更を依頼 記事元:koshian.hateblo.jp
適切な情報に変更
146 usersがブックマーク コメント48
    共有

    • 記事へのコメント48

    • 注目コメント
    • 新着コメント
    その他
    yuki_kago
    yuki_kago アイディアとしては秀逸。ただコンピュータよくわかんない人達に受け入れられるかは別

    2014/02/05 リンク

    その他
    atsushifx
    atsushifx そのためのOpenIDやOAuthだったんですけどね。いまだに普及していない。スマートフォン前提ならGoogleやFacebookアカウント、Apple IDとかでログインできればいいわけで

    2014/02/04 リンク

    その他
    rag_en
    rag_en 正直、某ネトゲ運営が「電話番号よこせ(意訳)」って言ってきたあたりから、そのネトゲやってない。

    2014/02/05 リンク

    その他
    htb48
    htb48 1passwordに代表されるパスワード管理ツール使いながらパスワード要件の甘いサイト使わないでおけばそう面倒でもない/この人が書いてるものは携帯電話の"かんたんログイン"以下

    2014/02/05 リンク

    その他
    miryu2008
    miryu2008 「ぼくのかんがえたさいきょうのにんしょうほうしき」

    2014/02/04 リンク

    その他
    ybc
    ybc 突っ込みどころが多すぎて100文字じゃ足らない。

    2014/02/05 リンク

    その他
    ka-ka_xyz
    ka-ka_xyz ユーザと携帯番号が紐付かない場合(盗難や、NMP無しで通信契約解除後に番号使い回しされるケース)を考えると結局パスワードが必要になりそう。

    2014/02/05 リンク

    その他
    tullio
    tullio gj

    2014/02/05 リンク

    その他
    kaerucircus
    kaerucircus というか、個人の利用をスマートフォン中心に設計しなおして良い時期。どちらにしても本人の同定をする手段が数文字のみである設計は危険だよなぁ

    2014/02/05 リンク

    その他
    NOV1975
    NOV1975 公共系(それこそネットバンクや航空会社)のサービスは中々間口を狭くすることは難しい部分はありますけどね。クレーム来るし。

    2014/02/04 リンク

    その他
    repon
    repon ほんとそう思います。

    2014/02/19 リンク

    その他
    kazutanaka
    kazutanaka 携帯電話番号は漏洩しやすい、ワンタイムパスワードはログイン画面表示だけで取得できる、つまり実質的に固有IDだけで認証している。チャレンジレスポンスがないので固有IDのリプレーで一丁上がり。

    2014/02/07 リンク

    その他
    Memeo
    Memeo もうID打ち込んだらパスワードを自動的に作って入力してくれてそれを一元管理してくれるようなシステムとか用意して欲しいところだ。

    2014/02/06 リンク

    その他
    tmatsuu
    tmatsuu 今持ってるスマートフォンは電話番号がないけども。まぁそれはいいとして、ワンタイムパスワードは(基本的に)盗難に弱いので、盗難に強いパスワード認証などと組み合わせて二段階認証として成立するんだと思う

    2014/02/06 リンク

    その他
    kazuyadesse
    kazuyadesse ( ´ ▽ ` )ノ

    2014/02/05 リンク

    その他
    sankaseki
    sankaseki JALグループ全体の方向性が実績主義wだもん無理だってウォータフォール厨の汎用機脳が作ってるんだもん、防げるわけないって、面白い位に老害の巣窟だぞ

    2014/02/05 リンク

    その他
    REV
    REV 「電話番号」とか「長文パスワード」とか「HWキー」とかでなく、「携帯電話回線」という生きものをキーとすることで脆弱性を減らそうってわけね。

    2014/02/05 リンク

    その他
    cider_kondo
    cider_kondo 「作る側としては果てしなくめんどくさいのでよい感じの認証フローが確立してライブラリ化されてそれ使うだけでおっけーみたいな状況になってほしい」

    2014/02/05 リンク

    その他
    rryu
    rryu ログインフローの電話番号は詐称可能なので事実上固有IDでしか認証していないような。

    2014/02/05 リンク

    その他
    reachout
    reachout パスワードにUnicode対応して、桁数を1000桁まで許容してしまえば半端なクラックでは砕けなくなる。強固なパスワードを矯正するほど「忘れました」「間違えすぎてロックされました」に対応するコストが増える。

    2014/02/05 リンク

    その他
    a2de
    a2de パスワードに凝ってどっかの桁でシフト押したか押してないか分からなくなった

    2014/02/05 リンク

    その他
    nemoba
    nemoba OpenIdやOAuthはあくまでも認証認可の担保。認証認可の目的を担保するものじゃない。簡単に言うと、OpenIdプロバイダがお漏らししてサービスが被害受けても、その損害買収なんて出来ない。客が諦めるなら良いけど

    2014/02/05 リンク

    その他
    tnishimu
    tnishimu 韓国では国民番号みたいのであらゆるサイトで自動ログイン出来るらしいぜ、ある意味最強。

    2014/02/05 リンク

    その他
    lp008962
    lp008962 「お前なんぞ信用ならんのに、携帯と紐付けなんかできるかよ」ってことでGoogleでさえ二段階認証できずにいます。

    2014/02/05 リンク

    その他
    daibutsuda
    daibutsuda 「数字のパスワード」・・・。英語じゃパスコード(PIN)という。

    2014/02/05 リンク

    その他
    snipesnaps
    snipesnaps “入力してると指が覚えるので”←パスワード管理ツールも使わず未だに頭で記憶して手で入力するレガシーなやり方しか知らないのがわかった時点で読むのやめた。

    2014/02/05 リンク

    その他
    itochan
    itochan えー?SMSぅ~?

    2014/02/05 リンク

    その他
    mongrelP
    mongrelP 気持ちはわかるが老人(子の場合上役の人)はそんなの気にしないのである(´・ω・`)

    2014/02/05 リンク

    その他
    ybc
    ybc 突っ込みどころが多すぎて100文字じゃ足らない。

    2014/02/05 リンク

    その他
    amamiya1224
    amamiya1224 まぁ二段階認証やそれに類する何かが必要なんだろうな、など。 / パスワード認証はもはや過去の遺物にするべき : 狐の王国

    2014/02/05 リンク

    その他
    rokusan36
    rokusan36 銀行の暗証番号が一番オカルトww

    2014/02/05 リンク

    その他
    angelica4ro
    angelica4ro 既にパスワード入力と併用されてるものばかりな気が・・・

    2014/02/05 リンク

    その他
    src256
    src256 当然Googleら大手はこの手のことを考えているだろう。

    2014/02/05 リンク

    その他
    hidematu
    hidematu パスワード認証は現実的/実用的な方法。Googleアカウントのパスワードは100文字までの英数字を認めてる。他サービスもこれに倣えばいい。

    2014/02/05 リンク

    その他
    uturi
    uturi そもそもこの手のパスワード盗まれる話って、騙し方が巧妙な場合が多いので、利用者を教育したほうが良い気がする。

    2014/02/05 リンク

    その他
    sugimori
    sugimori なるほど。いろいろ考えられるもんだな。

    2014/02/05 リンク

    その他
    twotiger
    twotiger 電話番号を本人の存在証明に使うよりIPv6の固定IPアドレスを使う方が筋が良いと思うけど、IPv6普及しないからな

    2014/02/05 リンク

    その他
    yuki_kago
    yuki_kago アイディアとしては秀逸。ただコンピュータよくわかんない人達に受け入れられるかは別

    2014/02/05 リンク

    その他
    kaerucircus
    kaerucircus というか、個人の利用をスマートフォン中心に設計しなおして良い時期。どちらにしても本人の同定をする手段が数文字のみである設計は危険だよなぁ

    2014/02/05 リンク

    その他
    Dursan
    Dursan OAuth、オラ悟空

    2014/02/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    パスワード認証はもはや過去の遺物にするべき - 狐の王国

    『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激という記事。 JALの...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 学び

    いま人気の記事 - 学びをもっと読む

    新着記事 - 学び

    新着記事 - 学びをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.