PC・インターネット

ヤフーがパスワード廃止、人類はパスワードから解放される

1:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:27:56.47 ID:3kFNCVTP0
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、
以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した
携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、
セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
no title




元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1527809276/

2:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:28:48.70 ID:ty4I/wv+0
余計めんどくせーじゃねーかバカ

10:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:33:51.44 ID:DkPKs/1A0
>>2
それな


138:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:55:39.99 ID:Ccqo1Jb20
>>2 結論早すぎw

146:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 10:05:29.25 ID:c4H3If7e0
>>2
本文読んで真っ先に思うこと


78:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:07:28.76 ID:NefufB670
>>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど


3:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:28:55.08 ID:rc0Govn30
no title


14:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:35:22.61 ID:K84vXBqK0
>>3
意味あり気なラブコメに見えるが、このセリフから想像すると
**撮りとかケ*毛が漏れたとかを想像してしまう


22:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:37:46.55 ID:n21pW4uO0
>>14
そういう風にしか見えないよな


23:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:37:50.10 ID:ZE9HppbeO
>>14
ワロタw 裏垢バレた的なw


44:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:49:55.48 ID:QMaJsba20
>>14
どんな強固なパスワードにしても村岡さんみたいな例はあるからな


101:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:18:33.10 ID:ClRF7T4P0
>>3
そのパスワードはどこで買ったの?
残りのパスワードを一緒に買いに行こう


203:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 11:32:10.72 ID:D56vX4ef0
>>101
待ってた。


7:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:32:25.36 ID:OiEe53eh0
何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう

24:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:06.77 ID:OIsC9uBt0
>>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが


9:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:33:08.92 ID:mdtAhlrn0
ahooは斜め上どころか別次元へ向かってるな

28:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:52.08 ID:ZE9HppbeO
>>9
このやり方は銀行と同じだな


33:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:41:27.75 ID:IU/4+Y240
>>28
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ?


13:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:35:06.68 ID:6dCTsPwP0
マジかよ
もう検証用メールアドレスにyahoo使えねーじゃん


15:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:35:33.72 ID:1MiJxbBG0
方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは


32:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:40:38.75 ID:O3Zd86o00
>>15
ワンタイムアプリとか使ったことない?


115:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:29:36.61 ID:Z2+VtRpP0
>>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム


119:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 09:31:53.40 ID:dSDl+nVD0
SMSでくるとなると、認証するたびに3円くらい取られるのか?

>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4~6桁くらいの数字が表示されるので、30秒~60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。


26:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:44.06 ID:KVdqCqTn0
ワンドライブでやってるあれ
手間が2倍になったんんですがそれは


27:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:38:51.86 ID:IU/4+Y240
一日に何万件と破られてるんだろうな

36:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:45:02.73 ID:XXvGFzV30
スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ

60:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:57:21.86 ID:oE6xfqQA0
>>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ


64:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:58:24.88 ID:EGxPH98i0
>>60
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね


56:名無しさん@2ろぐちゃんねる : 2018/06/01(金) 08:55:17.47 ID:DaBsDLJy0
>>1
> SMSによるワンタイムパスワード認証は、脱パスワード時代への期待が広がるものだが、なぜGoogle、Amazonなどデジタルジャイアントが採用しないのか。

何このゴミ記事
二段階認証としてGoogleもAmazonもとっくにワンタイムパスワードやソフトウェアトークンを導入してるじゃん

現在はパスワード+二段階認証が最適解


Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
いい加減ソフトウェアトークンの二段階認証できるようにしろや

無能の楽天テメーもだ


コメント

メールアドレスが公開されることはありません。