1:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:27:56.47 ID:3kFNCVTP0
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、
以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した
携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、
セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した
携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、
セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1527809276/
2:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:28:48.70 ID:ty4I/wv+0
余計めんどくせーじゃねーかバカ
10:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:33:51.44 ID:DkPKs/1A0
>>2
それな
それな
138:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:55:39.99 ID:Ccqo1Jb20
>>2 結論早すぎw
146:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 10:05:29.25 ID:c4H3If7e0
>>2
本文読んで真っ先に思うこと
本文読んで真っ先に思うこと
78:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:07:28.76 ID:NefufB670
>>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど
3:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:28:55.08 ID:rc0Govn30
14:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:35:22.61 ID:K84vXBqK0
>>3
意味あり気なラブコメに見えるが、このセリフから想像すると
**撮りとかケ*毛が漏れたとかを想像してしまう
意味あり気なラブコメに見えるが、このセリフから想像すると
**撮りとかケ*毛が漏れたとかを想像してしまう
22:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:37:46.55 ID:n21pW4uO0
>>14
そういう風にしか見えないよな
そういう風にしか見えないよな
23:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:37:50.10 ID:ZE9HppbeO
>>14
ワロタw 裏垢バレた的なw
ワロタw 裏垢バレた的なw
44:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:49:55.48 ID:QMaJsba20
>>14
どんな強固なパスワードにしても村岡さんみたいな例はあるからな
どんな強固なパスワードにしても村岡さんみたいな例はあるからな
101:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:18:33.10 ID:ClRF7T4P0
>>3
そのパスワードはどこで買ったの?
残りのパスワードを一緒に買いに行こう
そのパスワードはどこで買ったの?
残りのパスワードを一緒に買いに行こう
203:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 11:32:10.72 ID:D56vX4ef0
>>101
待ってた。
待ってた。
7:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:32:25.36 ID:OiEe53eh0
何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう
24:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:06.77 ID:OIsC9uBt0
>>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが
9:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:33:08.92 ID:mdtAhlrn0
ahooは斜め上どころか別次元へ向かってるな
28:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:52.08 ID:ZE9HppbeO
>>9
このやり方は銀行と同じだな
このやり方は銀行と同じだな
33:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:41:27.75 ID:IU/4+Y240
>>28
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ?
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ?
13:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:35:06.68 ID:6dCTsPwP0
マジかよ
もう検証用メールアドレスにyahoo使えねーじゃん
もう検証用メールアドレスにyahoo使えねーじゃん
15:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:35:33.72 ID:1MiJxbBG0
方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは
32:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:40:38.75 ID:O3Zd86o00
>>15
ワンタイムアプリとか使ったことない?
ワンタイムアプリとか使ったことない?
115:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:29:36.61 ID:Z2+VtRpP0
>>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム
119:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:31:53.40 ID:dSDl+nVD0
SMSでくるとなると、認証するたびに3円くらい取られるのか?
>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4~6桁くらいの数字が表示されるので、30秒~60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。
>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4~6桁くらいの数字が表示されるので、30秒~60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。
26:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:44.06 ID:KVdqCqTn0
ワンドライブでやってるあれ
手間が2倍になったんんですがそれは
手間が2倍になったんんですがそれは
27:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:51.86 ID:IU/4+Y240
一日に何万件と破られてるんだろうな
36:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:45:02.73 ID:XXvGFzV30
スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ
60:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:57:21.86 ID:oE6xfqQA0
>>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ
64:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:58:24.88 ID:EGxPH98i0
>>60
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね
56:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:55:17.47 ID:DaBsDLJy0
>>1
> SMSによるワンタイムパスワード認証は、脱パスワード時代への期待が広がるものだが、なぜGoogle、Amazonなどデジタルジャイアントが採用しないのか。
何このゴミ記事
二段階認証としてGoogleもAmazonもとっくにワンタイムパスワードやソフトウェアトークンを導入してるじゃん
現在はパスワード+二段階認証が最適解
Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
いい加減ソフトウェアトークンの二段階認証できるようにしろや
無能の楽天テメーもだ
> SMSによるワンタイムパスワード認証は、脱パスワード時代への期待が広がるものだが、なぜGoogle、Amazonなどデジタルジャイアントが採用しないのか。
何このゴミ記事
二段階認証としてGoogleもAmazonもとっくにワンタイムパスワードやソフトウェアトークンを導入してるじゃん
現在はパスワード+二段階認証が最適解
Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
いい加減ソフトウェアトークンの二段階認証できるようにしろや
無能の楽天テメーもだ
74:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:04:55.53 ID:UpSwEGsH0
>煩わしいパスワード管理から解放され利便性は高そうだが、
>セキュリティはどうなのだろうか。
馬鹿か
利便性悪すぎ、セキュリティは逆に強化だろ
記事書いた奴理解してるのか?・
関連記事
ツイッター「今すぐパスワードを変更して! 流出はしてないけど危ないの!」 管理システムに欠陥
ワイ「パスワードは1234でええか」 敵「必ずアルファベットを含めろ」
ニコニコに不正アクセス 数百万件ものログイン試行を検知、パスワード変更呼びかけ
日本人のメールアドレスやパスワード2億件が中国語の闇サイトで販売か
【議論】アカウントが乗っ取られるなどの事実がなければ定期的なパスワードの変更は不要・・・総務省が方針変更へwwwww
>セキュリティはどうなのだろうか。
馬鹿か
利便性悪すぎ、セキュリティは逆に強化だろ
記事書いた奴理解してるのか?・
関連記事
ツイッター「今すぐパスワードを変更して! 流出はしてないけど危ないの!」 管理システムに欠陥
ワイ「パスワードは1234でええか」 敵「必ずアルファベットを含めろ」
ニコニコに不正アクセス 数百万件ものログイン試行を検知、パスワード変更呼びかけ
日本人のメールアドレスやパスワード2億件が中国語の闇サイトで販売か
【議論】アカウントが乗っ取られるなどの事実がなければ定期的なパスワードの変更は不要・・・総務省が方針変更へwwwww