• Twitterでシェア
  • Facebookでシェア

IDとパスワードに頼る認証は、もう破綻している

テクノロジー カテゴリーの変更を依頼 記事元:xtech.nikkei.com
適切な情報に変更
175 usersがブックマーク コメント47
    共有

    • 記事へのコメント47

    • 注目コメント
    • 新着コメント
    その他
    daybeforeyesterday
    daybeforeyesterday 破綻しはったんですか

    2013/05/31 リンク

    その他
    rna
    rna ( ゚д゚) ポカーン「「iモード」は、端末やネットワークとユーザーをひもづける強力な本人認証で」固定ID認証なんて余計破綻してるやん。

    2013/05/31 リンク

    その他
    tmatsuu
    tmatsuu パスワードは常にランダムで設定してあえて覚えず記録せず、毎回パスワードリマインダーを使うって手法を昔聞いたことがある。

    2013/06/01 リンク

    その他
    ikasas14
    ikasas14 ステマといわれるのを覚悟で書くが、Windows 8/RTのピクチャーパスワードは、毎週変えても過去のパスワードを全部覚えているぐらい覚えやすい。これで6桁のパスワードと同程度の安全性だから、他でも使ってほしい。

    2013/05/31 リンク

    その他
    t_z
    t_z キーワードAとキーワードBを用意して、サービス名の1文字を挟むだけでもある程度はパターン増やせる。  Amazonなら「Abc"a"123」、Twitterなら「Abc"t"123」みたいに。

    2013/05/31 リンク

    その他
    t-tanaka
    t-tanaka ID管理はGoogleやYahoo,Twitterなど,少数のサービスのみで行い,他のサイトはOAuthでそれらのIDを使用する,というのが現実的な解だと思うが。

    2013/05/31 リンク

    その他
    NOV1975
    NOV1975 手軽なだけじゃなく実際ちゃんと使えば強固であるのが普及した理由でしょ。時間あたりの計算量増加によって破綻しつつあるだけで、そこの本質を見ないと未来への提言はできないのでは。

    2013/05/31 リンク

    その他
    REV
    REV 「京子、じゃなくてユニークで強固なパスワードをパスワードマネージャーで管理」っていうのが一つの案だけど、「共用端末で使いたい」って時に困る

    2013/05/31 リンク

    その他
    mkusunok
    mkusunok 決定的な解がないので水掛け論になりがちだけど、それでも議論を重ねないといけないな→「認証システムのセキュリティ上の弱点を客観的に指摘し、改善を求めるセキュリティ監査を、ID部門とは独立した形で行う必要」

    2013/05/31 リンク

    その他
    nakex1
    nakex1 連鎖被害が生じるのは「ログインID+パスワード」がセットで使い回されるから。IDをサイト側が決めてハンドルネームは別設定にするなど,一定数パスワードを使い回すユーザーがいる前提で設計をすべき。

    2013/05/31 リンク

    その他
    ya--mada
    ya--mada うお、2013年の記事。アイパスはちょっとずつは減ってきてるというかOAuthとか増えてきたけど、

    2020/01/03 リンク

    その他
    madtradejp
    madtradejp 同感。二段階認証をするしかないね。

    2013/06/11 リンク

    その他
    beatemotion
    beatemotion "例えばAmazon.comの購買履歴一つとっても、ただのガジェット購入リストでしかない人もいれば、思想・信条や性的嗜好が丸見えになる人もいる"

    2013/06/06 リンク

    その他
    aniyan53
    aniyan53 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 …この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。

    2013/06/06 リンク

    その他
    khwarizmi
    khwarizmi こういう時に公開鍵認証をいかに使いやすく素人にもわかりやすい形で提供するかというところに話が行かないのはなんでなんだろ?

    2013/06/01 リンク

    その他
    ysync
    ysync そいやfelicaやNFCはセキュリティをどうやって担保してるんだっけ?読み取り装置側に仕掛けがあれば抜き放題?

    2013/06/01 リンク

    その他
    rti7743
    rti7743 そう思うけど、なかなか、別のイケてる方法がないんだと思う。

    2013/06/01 リンク

    その他
    a1ot
    a1ot OAuth

    2013/06/01 リンク

    その他
    tmatsuu
    tmatsuu パスワードは常にランダムで設定してあえて覚えず記録せず、毎回パスワードリマインダーを使うって手法を昔聞いたことがある。

    2013/06/01 リンク

    その他
    alph29
    alph29 まぁ単に長いパスワードにするだけなら「いつものパスワード+サイト名」みたいな形式にすればいいんだけどバレれば一発アウトだしなぁ

    2013/05/31 リンク

    その他
    hungchang
    hungchang 数種類のパスワードで使いまわしているとタイプミスして2周目突入時に泣きそうになる。生体認証とかされると便利だけど、普及までの道程が想像できないし、何より怪我したら死ぬ。

    2013/05/31 リンク

    その他
    mikurins
    mikurins 「パスワード認証が破綻している」のではなくて「パスワードぐらいが確実で低コストで一定程度セキュリティが確保できて適当な妥協案」なんだと思う。もちろん楽に強化できるならしたいさ…

    2013/05/31 リンク

    その他
    chintaro3
    chintaro3 漏えいして困る情報はネット・PCに置かない。もしくは物理的に隔離。

    2013/05/31 リンク

    その他
    rryu
    rryu そのうちTwilioを使った二要素認証の作り方みたいな記事が入門記事になるんだろうなあ。

    2013/05/31 リンク

    その他
    jun_okuno
    jun_okuno パスワード管理ツールの類で管理するのが現時点で最善策。システムの課題改善も重要だが、それ以前にどのサイトにどんな情報を登録したかを把握してる人は少ない。記憶だけに頼らず記録することの啓蒙が必要。

    2013/05/31 リンク

    その他
    rna
    rna ( ゚д゚) ポカーン「「iモード」は、端末やネットワークとユーザーをひもづける強力な本人認証で」固定ID認証なんて余計破綻してるやん。

    2013/05/31 リンク

    その他
    seachikin
    seachikin サービスとパスワードを語呂合わせで20個ぐらい覚えてるがもう限界にきてるのでちょくちょく間違う。なんとかしたい。

    2013/05/31 リンク

    その他
    hemon
    hemon LastpassがPCだけなら無料なので、オススメ。Lastpass自体のパスワードも、Google認証システムで二段階認証できますし。はじめに一手間。あとはパスワード自動入力は非常に楽です。

    2013/05/31 リンク

    その他
    cabinotier
    cabinotier リスト攻撃でログインされたのをシステム側に責任転嫁されたらたまらんわなぁ。そんなもんシステム側じゃ防げねぇよ。

    2013/05/31 リンク

    その他
    ikd9684
    ikd9684 とりあえずは 1Password のようなアプリとかChrome拡張を使う事で、ランダムで長いパスワードをサービス毎に使い分けることは比較的簡単になるよ。/根本は解決しないけど。

    2013/05/31 リンク

    その他
    blueboy
    blueboy 端末の固有番号を確認するガラケーみたいな方式を導入すればいいんだよ。固有機種を使わない場合のみ、特殊な複雑な多段階パスワードを使う。→ つまりパスワードの複線化。

    2013/05/31 リンク

    その他
    t-tanaka
    t-tanaka ID管理はGoogleやYahoo,Twitterなど,少数のサービスのみで行い,他のサイトはOAuthでそれらのIDを使用する,というのが現実的な解だと思うが。

    2013/05/31 リンク

    その他
    yoshikogahaku
    yoshikogahaku かんたんログイン的なものとかハード固有IDみたいなのに回帰して、結局印鑑に戻ったら面白い。

    2013/05/31 リンク

    その他
    jun-kun
    jun-kun マスターパスワードは基本3つをローテーションで回しつつ、パスワードマネージャーでパスワードの生成と記録をしている。パスワード認証に変わる簡単で強固なものがあるなら移行したい。

    2013/05/31 リンク

    その他
    gabill
    gabill 【あわせて読みたい:http://alfalfa.livedoor.biz/archives/51409411.html

    2013/05/31 リンク

    その他
    t_z
    t_z キーワードAとキーワードBを用意して、サービス名の1文字を挟むだけでもある程度はパターン増やせる。  Amazonなら「Abc"a"123」、Twitterなら「Abc"t"123」みたいに。

    2013/05/31 リンク

    その他
    indication
    indication 認証遅延とか、ダブルパスワード、ホストベース認証とか、いずれにせよ、ヤバいものは多段認証がいいのかな

    2013/05/31 リンク

    その他
    morobitokozou
    morobitokozou Macのキーチェーンみたいのじゃだめなのかね

    2013/05/31 リンク

    その他
    airj12
    airj12 知的犯罪者にとっちゃいい時代だと思う

    2013/05/31 リンク

    その他
    nakex1
    nakex1 連鎖被害が生じるのは「ログインID+パスワード」がセットで使い回されるから。IDをサイト側が決めてハンドルネームは別設定にするなど,一定数パスワードを使い回すユーザーがいる前提で設計をすべき。

    2013/05/31 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    IDとパスワードに頼る認証は、もう破綻している

    不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.