• Twitterでシェア
  • Facebookでシェア

Web サービスにパスワードは必要ない - Frasco

239 users テクノロジー 記事元:Frasco - 海外で話題の記事を届けるエンジニアのためのメディア
ゲスト
はてなブックマークに登録して、この記事にコメントしよう! 会員登録する
  • 人気のコメント(10)
  • 全てのコメント
rti7743 rti7743 メール+ロングセッション(LocalStorageでもいい)は正しいアイディアだとは思うけど、ブラウザのシークレットモードと相性がとても悪い。ログインするたびにメールが来たら大変なことに。twitterがそうなんだよな。。。

2017/11/03 リンク Add StarmotchangAKIMOTOpeketaminnicht-seinsmall_treemongrelPkhtokagesurumedakasurumedakahotu_takuchitokimosiupyumenoa

k12u k12u Sketchのライセンス管理はもうこうなってるね。アクセス頻度が低い(パスワードを忘れられる前提の)サイトだとむしろこっちの方がトータルコスト低そう

2017/11/03 リンク Add Staroktnzmnaga_sawaasakura-tcamellowkoroharohotu_tacj3029412tenpuraCoindicationhatesaka19hakaikosen

bottomzlife bottomzlife もはやメールは安定してメッセージを届けるインフラとしての信頼性を喪失しちゃってるので…ムリ。ぜひほかの「ぼくがかんがえたさいきょうのぱすわーど代替案」を提示してください

2017/11/03 リンク Add Starmjynicht-seinBlueSkyDetectorson_tokucl-gakutettekete37564cj3029412aquarla

Yagokoro Yagokoro 普及の点でOauthが一番マシな気がする。

2017/11/03 リンク Add Staryamuchagold412GiveMeChocolate

tettekete37564 tettekete37564 大体手段がメールとかわろす。SMTPの仕組み知ってんのかこいつ。暗号化されてない経路でセッションジャックとか余裕だろ。トークンオンリーだと ハッシュ値予測とかの攻撃もしやすくなんね?メールで秘密鍵くるような

2017/11/03 リンク Add Starku__ra__gepeperon_brainkiefer-g-pseudoTakamoriTarou

motchang motchang メールは到達させるの大変だからなあ

2017/11/03 リンク Add Starmjytettekete37564ttttttttt3101

xlc xlc パスワード方式の利点はログアウトできること、つまりパソコンを共用していたことと関係があるわけだな。

2017/11/03 リンク Add Starasakura-tGiveMeChocolatekiefer-g-pseudo

xbs2r xbs2r MTA間は暗号化されているとは限らない。ログインリンクは漏洩するものとして考える必要がある。従って可能な限り短時間で無効化される必要がある。slackのmagic linkは24時間だがこれは長すぎる

2017/11/03 リンク Add Stargneioaginekiefer-g-pseudo

n314 n314 無料でSSLを発行してくれるサイトはこの方式または証明書だったような。公開鍵+秘密鍵+パスフレーズの代わりの指紋認証で全て済ませられる未来は来ないものか。

2017/11/03 リンク Add StaruunfoE123

logic logic そのメールアドレスが使えなくなってたら?即死。

2017/11/03 リンク Add Starp4kenkotaponx

t2wave t2wave 再ログイン毎にメール経由ねえ... slackらのマジックリンクのことだし2段階認証の適用場面が増えたものではあるが...これだという気持ちが起きないな🤔

2017/11/03 リンク Add Star

erukiti erukiti Slack の Magic link mail 便利だなーと思ってる。確かになー。パスワードマネージャーはユーザーとして最も現実的な運用方法ではあるけど、サイト自体がパスワードにしがみつく必要もないっちゃない

2017/11/03 リンク Add Star

TakamoriTarou TakamoriTarou メールがそんな信頼性があるわけがない。なんだこりゃ

2017/11/03 リンク Add Star

GOD_tomato GOD_tomato 未だにクレカやIBなど大事な情報を扱うサイトで定期的なパスワードの変更を求められてイライラしてる。逆に危ないのに。

2017/11/03 リンク Add Star

nimi0370376 nimi0370376 まあ、一理あるかなあ

2017/11/03 リンク Add Star

potekenpi potekenpi リテラシ低いユーザがメアド変わった時に自分でちゃんと変更してくれるとはとても思えない。

2017/11/03 リンク Add Star

gurutakezawa gurutakezawa 乗っ取られても大して痛く無いようなサービスならアリかな。

2017/11/03 リンク Add Star

peperon_brain peperon_brain 若者「メールなんて使ってない。Webサービス?”アプリ”のこと?。パスワードは…最初に決めるのとかあったかも。でも最初以外入れた記憶ない」

2017/11/03 リンク Add Star

sasa009 sasa009 stockclipはこれやね

2017/11/03 リンク Add Star

wow64 wow64 10分に1回だろうと任意のアドレスにログインメール送れちゃうシステムは不味そうに思えるけど。

2017/11/03 リンク Add Star

ku__ra__ge ku__ra__ge 「最も安全なパスワードは、あなたが覚えられないパスワードです」  ……そうだよ?パスワード管理ソフトに入るための、マスターパスワードしか覚えてないよ。

2017/11/03 リンク Add Star

murishinai murishinai 電子メール(に関わるプロトコル)を上手いところ強化させるのが一番手っ取り早いのだろうけど、それができるんだったら多分とっとと誰かがやってるはずなので、本当に電子メールは行き詰まってる感じがある

2017/11/03 リンク Add Star

logic logic そのメールアドレスが使えなくなってたら?即死。

2017/11/03 リンク Add Starp4kenkotaponx

xevra xevra メールなんて使う位ならパスワードの方がマシだ。あえてやるならSMSかなー

2017/11/03 リンク Add Star

tettekete37564 tettekete37564 大体手段がメールとかわろす。SMTPの仕組み知ってんのかこいつ。暗号化されてない経路でセッションジャックとか余裕だろ。トークンオンリーだと ハッシュ値予測とかの攻撃もしやすくなんね?メールで秘密鍵くるような

2017/11/03 リンク Add Starku__ra__gepeperon_brainkiefer-g-pseudoTakamoriTarou

yshdyk11202000 yshdyk11202000 それが向いてるサイトもあるだろうね。

2017/11/03 リンク Add Star

yukkuri_sinai yukkuri_sinai zeitのあれだ

2017/11/03 リンク Add Star

uittie uittie 現実路線としてはクライアント証明書かな。スマフォの場合をそれを生体認証で使えるようになればいいんだと思う。

2017/11/03 リンク Add Star

apple33557 apple33557 メールが届かなかったらログインできないねぇ。

2017/11/03 リンク Add Star

mexxx mexxx 5年以内にディスプレイ上にタッチして指紋認証したり、もしくはカメラから顔認識するようになってログインするようになると思う。日本企業は保守的だからやらないけどね。

2017/11/03 リンク Add Star

surumedaka surumedaka 確かにブコメに書いてあるとおりシークレットモードで使う人も多いから、うーんって感じなのかな

2017/11/03 リンク Add Star

noko3354 noko3354 そんなもんかな

2017/11/03 リンク Add Star

kyogoku174 kyogoku174 これは納得、というかむしろこれだけパスワードを求められると覚えきれないから使いまわすかリアルで紙とかに書いておくしかないから、あまりセキュリティの意味ないし。

2017/11/03 リンク Add Star

zenito9970 zenito9970 メールによる認証は秘匿性を受信者に依存するからなあ

2017/11/03 リンク Add Star

midori44 midori44 つまり2要素認証の後半のみで十分と / いつの間にかfrasco.ioが人力収集サイトから翻訳記事サイトになってたことに驚き

2017/11/03 リンク Add Star

vac201 vac201 パスワードってなんで使ってるんだっけ?と思わせられた。Googleもログインしっぱなしだし、ログアウトするのは、お金を使うようなECとかかなー。そのあたりは本当はもっとセキュリティ強度欲しい!と思ったりするけど

2017/11/03 リンク Add Star

fatmonger fatmonger 最下部にある使うべきユースケースであっても、メイン認証としてはちょっとめんどくさい。局所では非常に有用な場合がある。

2017/11/03 リンク Add Star

asakura-t asakura-t ああ、パスワードのかわりにメールで認証するのね。

2017/11/03 リンク Add Star

thesecret3 thesecret3 いい方法だと思うけどな。MTAがどうっていうなら、既に現行パスワード変更メールを盗めるわけでセッションどころかアカウント乗っ取れてしまってる。変更不可能な生態認証のほうが乗っ取られたとき困るだろ。

2017/11/03 リンク Add Starerukiti

nozipperar nozipperar 面倒臭いw 特にモバイルの場合が面倒

2017/11/03 リンク Add Star

    関連記事

    Web サービスにパスワードは必要ない - Frasco

    Rusty lock. Source: https://pixabay.com/en/padlock-grunge-rusty-rusting-76866/ Web サイトを開発す...

    Add Star

    ブックマークしたユーザー

    • worktter2017/11/03 worktter
    • ayakakoga682017/11/03 ayakakoga68
    • seikenn2017/11/03 seikenn
    • Jyuichi2017/11/03 Jyuichi
    • kiichi692512017/11/03 kiichi69251
    • boku-shevchenko2017/11/03 boku-shevchenko
    • t2wave2017/11/03 t2wave
    • naryk2017/11/03 naryk
    • erukiti2017/11/03 erukiti
    • TakamoriTarou2017/11/03 TakamoriTarou
    • GOD_tomato2017/11/03 GOD_tomato
    • toshiyukino2017/11/03 toshiyukino
    • lafont2017/11/03 lafont
    • taroooyan2017/11/03 taroooyan
    • sekaiiti2017/11/03 sekaiiti
    • swingwings2017/11/03 swingwings
    • nimi03703762017/11/03 nimi0370376
    • mintax2017/11/03 mintax
    すべてのユーザーの
    詳細を表示します

    関連商品

    いま人気の記事

    いま人気の記事 - テクノロジー

    新着記事 - テクノロジー

    同じサイトの新着

    はてなブックマーク

    はてなのサービス

    Copyright © 2005–2017 Hatena. All Rights Reserved.