• はてなブックマーク
  • 政治と経済
  • 高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
  • Twitterでシェア
  • Facebookでシェア

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

政治と経済 カテゴリーの変更を依頼 記事元:takagi-hiromitsu.jp
適切な情報に変更
623 usersがブックマーク コメント92
    共有

    • 記事へのコメント92

    • 注目コメント
    • 新着コメント
    その他
    endo_5501
    endo_5501 googleのパスワード管理機能で自然とこれに近い運用になっている。現在の懸念は、googleからアカウントのバンされる可能性があること...

    2019/07/09 リンク

    その他
    REV
    REV グーグルクロームさんが、「パスワードを自動生成してブラウザで保存してやる。これで弱いパスワードとはおさらばさ。トラスト・ミー」っていうのでやらせてみたら、3分後には再ログイン不能になってた…

    2019/07/09 リンク

    その他
    commsou
    commsou 記事、移動しただけで消えてはいないですよ。https://www.nisc.go.jp/security-site/month/h26/columu/20150226.html

    2019/07/09 リンク

    その他
    xlc
    xlc そもそもパスワードってのは同じ端末を複数人で利用する前提でログアウトとペアになってる設計。専用の端末を持てるなら不要。

    2019/07/09 リンク

    その他
    uunfo
    uunfo 「端末用の認証」はWindows 10でPINと呼んでるやつか。全体としてそういう方向に進んではいるようだ。/ランダム文字列をパスワードにしたときのパソコン・スマホ間の連携めんどいよな。あと自動生成だと記号が弾かれた

    2019/07/09 リンク

    その他
    hevohevo
    hevohevo 1年に1回しか使わないサイトのパスワードはたいてい忘れているので、パスワード忘れ→メール→再設定をしている。もうこのサイト、メール受け取ったらログインでいいよなって思うことある。

    2019/07/09 リンク

    その他
    junjun777
    junjun777 あるべき論。個人的にはもうじきにそうなると思っている。計算機リソースが安くなった現代に人間の脳で覚えるパスワードは無理。

    2019/07/09 リンク

    その他
    quality1
    quality1 パスワードマネージャー便利だなーと思ってるとアプリで死んだり、複数パスワードで死ぬ。最近は対応してくれることもあるけど。。

    2019/07/09 リンク

    その他
    houyhnhm
    houyhnhm 端末がそこまでセキュアかどうか。あと、端末紛失とかが意外と発生する。ヘルプデスクのサポートやってるけど地獄。

    2019/07/09 リンク

    その他
    JORG
    JORG RFC6238がもっと活用されるのかなと思いつつどうもイマイチ。便利なんだけどなあ。自分はIIJのやつ使ってます

    2019/07/09 リンク

    その他
    kenichiice
    kenichiice 「利用者にパスワードを決めさせる必要もなく、サイト側で決めてしまえばいいはず」「このとき心配になるのは、一般の利用者の方々が、「これはリモート認証なのか、ローカル認証なのか?」を区別できるだろうか」

    2019/07/20 リンク

    その他
    ytabuchi
    ytabuchi ふむふむ…

    2019/07/16 リンク

    その他
    haruten
    haruten 指紋認証はパスワードの代わりになるものじゃなくて、常時ログインしっぱなし端末を使うためのPINと同じ

    2019/07/10 リンク

    その他
    longroof
    longroof はい(´・ω・`)…

    2019/07/10 リンク

    その他
    odakaho
    odakaho メイン紛失時対策にサブSMS用の契約しとかないと不安だなあ

    2019/07/10 リンク

    その他
    akizuki_b
    akizuki_b クロネコは、スマホのブラウザからだと毎回アマゾン経由アカウントとパスワードを求めてくるので、地味に面倒くさい

    2019/07/09 リンク

    その他
    nijigenjin
    nijigenjin 2015年から予測されたことをできなかったセブンイレブン

    2019/07/09 リンク

    その他
    adsty
    adsty パスワードの扱い方については考え方がいろいろある。

    2019/07/09 リンク

    その他
    mjq
    mjq スマホゲー(アズレン)はDLからプレイ開始までPW発行なし。他端末でそのIDを使うタイミングで引き継ぎコード(トークン)を発行して、それを他端末から入力して利用可能になる

    2019/07/09 リンク

    その他
    xufeiknm
    xufeiknm せめて数年くらいで官公庁がこのレベルに来てくれるとうれしい。いまだに定期変更強要する役所は害悪でしかない。

    2019/07/09 リンク

    その他
    o_mega
    o_mega パスワード忘れる毎に人力再発行運用するパスワードと、ログイン時にブラウザ/アプリがクッキーとかで覚えるセッションの違いが分からなくなっていく世界

    2019/07/09 リンク

    その他
    roirrawedoc
    roirrawedoc パスワードが無くてメールでログインのサイトは既にあるよ。あまり広まらないのは習慣が優先されるから?

    2019/07/09 リンク

    その他
    question2010
    question2010 FIDO認証が一気に広がる機運が高まってくるのかな?

    2019/07/09 リンク

    その他
    trashtoy
    trashtoy ここまで WebAuthn への言及が全くないことが意外

    2019/07/09 リンク

    その他
    Dursan
    Dursan 「前置きが長くなっていつ完成するかも見えない」訳:激おこプンプン丸なのだ!

    2019/07/09 リンク

    その他
    oriak
    oriak 指紋認証便利すぎてあらゆるパスワード入力全部これになってほしい

    2019/07/09 リンク

    その他
    shidho
    shidho chrome、どれがidでどれがパスワードかの判別をよく間違える(My DocomoとかJALのマイレージとかで頻発する)のであんまり信用してない。

    2019/07/09 リンク

    その他
    hasegawatomoki
    hasegawatomoki Mac使いはiPhone使ってSafariで統一すれば快適だよ!(とか言いつつたまに使うWindowsとも同期するために1passwordも併用してるのだけど。)

    2019/07/09 リンク

    その他
    raitu
    raitu “パソコン内に保管せず、紙に印刷して金庫に保管するよう促すとよいでしょう。”スマホ認証のroot of trustが物理金庫か…🤔 将来的にはSIMにトークン保存できればいいが

    2019/07/09 リンク

    その他
    renos
    renos 人類には早い気もする…

    2019/07/09 リンク

    その他
    misatamu5
    misatamu5 セブンペイはただ単純に軽んじてたんだよ

    2019/07/09 リンク

    その他
    frkw2004
    frkw2004 複数端末からの利用の時はトークンを使い回すことになるけど、手入力は現実的ではないよな。

    2019/07/09 リンク

    その他
    proverb
    proverb 1Passwordの身体になっちまったので、コピペ不可のフォームに稀に出会うとビキビキする

    2019/07/09 リンク

    その他
    igrep
    igrep 昨今スマホとパスワードマネージャーとを連携させる機能も大分発達してきたしなぁ。自動でパスワードを生成して登録するAPIまで作ってしまえば確かに要らなさそう。ちなみに自分は長年KeePass 2を使ってます。

    2019/07/09 リンク

    その他
    style_blue
    style_blue いまだにパスワードの定期更新させるサービスの多いこと。

    2019/07/09 リンク

    その他
    yoko-hirom
    yoko-hirom 物理鍵へ回帰する未来。多ビットパスワードを物体にハードコード。金属板の輪郭に溝を切ったりパンチ穴を開けたり。それを差し込む穴の開いたデコード装置とセットで。

    2019/07/09 リンク

    その他
    mofigan
    mofigan ブコメみたけどGoogleにBANされたことがある身としてはChrome同期なんて恐ろしくてできない。その人の判断だからどうでもいいんだけど個人的には伴侶と同じかそれ以上にGoogleを信用できるレベルになったら検討するレベル。

    2019/07/09 リンク

    その他
    shag
    shag chrome に覚えさせるのは chrome がある環境(PC, Android, Mac)に限定すれば快適なんだけどな。google account の管理がやばくなる。

    2019/07/09 リンク

    その他
    ooblog
    ooblog 「使いまわさないで!~サイト運営者から渡される~ランダムな文字列(トークン)~「パスワード」と呼ぶには相応しくありません~引き継ぎをどうする~印刷して金庫」ビットコインのQRコードみたいな話に。

    2019/07/09 リンク

    その他
    mas-higa
    mas-higa “その目的のために、これまで通りのパスワードを使ってしまうと、元の木阿弥です。” ほほう "しかし、Twitterやfacebookといった著名アプリ" はこの状態。

    2019/07/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

    ■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 政治と経済

    いま人気の記事 - 政治と経済をもっと読む

    新着記事 - 政治と経済

    新着記事 - 政治と経済をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.