パスワードの現状は悲惨です:非効率的でしばしば安全性に欠けます。多くのテック企業がより安全な選択肢として2要素認証の導入を検討していますが、あくまでそれはオプションであり、時間がかかっても安全性を優先したい人たちだけのものです。
http://www.theverge.com/2015/3/15/8219529/yahoo-on-demand-passwords-and-end-to-end-email-sxsw-2015
米Yahooは現地時間3月15日「オンデマンド」パスワードを開始しました。
( 現時点ではアメリカ国内のみ利用可能です。)
この新しいシステムにより、ログイン用のパスワードを記憶しておく必要がなくなる!というメリットがあるようですが…
使い方は、まず通常通りパスワードを入力しYahooアカウントにログイン。
セキュリティ設定でオンデマンドパスワードをオンにし、携帯電話番号を入力。
すると、4ケタの認証コードが携帯電話へ送付されるので、そのコードを入力してログインする。
次回のログイン時からは、「パスワードを送信」ボタンを押せば携帯電話にパスワードが送付される。
オンデマンドパスワードが2要素認証を採用しているシステムよりも本質的に安全性に欠けることは否定できない。現に、Yahooはユーザーに対し別のオプションも提供しているのだ。しかしもし「オンデマンド」が、利便性と安全性のちょうどバランスのとれたものを提供できるなら、ユーザーが従来のパスワードを捨てるきっかけになるかもしれない。当然のことながら、もし携帯電話が悪の手に渡ってしまった場合はアカウントはいとも簡単にのとっられてしまうが。
http://www.theverge.com/2015/3/15/8219529/yahoo-on-demand-passwords-and-end-to-end-email-sxsw-2015
このオンデマンドパスワードに対するコメント(source: http://www.theverge.com/2015/3/15/8219529/yahoo-on-demand-passwords-and-end-to-end-email-sxsw-2015)です↓↓
Yahooはこのオンデマンドパスワードを「パスワードをなくす最初のステップだ」と述べているが、Outlookの「シングルユースコードでサインインする」についてはどう?電話番号を入力しなきゃいけないけど、パスワード入力はせずにサインインできるでしょ。だからYahooのシステムはまったく新しいものというわけではなく、よりシンプルになっただけ。でもこの分野で変化が見られるのはうれしい。
これはつまり、Yahooメールをチェックしたいときには毎回、携帯電話か専用の電話アプリにテキスト送信させなきゃいけないってこと?非常に不便で、時間がかかるように思うのですが、私は何か勘違いしてますか?さらに、もし誰かが携帯電話を盗んだら、その人物のやりたい放題できるようになるわけ?とても馬鹿げたアイディアだと思うのですが。
上記の意見に賛成です。1要素の認証形式の導入に労力を使うのはばかげている。複数の要素を含む方法の開発に取組むべきだ。
なぜYahooはSQRLを考えないんだ(たぶん聞いたことさえないのかも)。目的が果たせるし、テキストメッセージよりもずっと柔軟に対応できるはずだけど。
メールのチェックをするたびに毎回テキストメッセージの送信を待つなんてありえない。もしこれが標準になるのなら、絶対にyahooメールを使うのをやめる。
↑ あくまでオプションの機能だから。落ち着いて。
このオンデマンドパスワードを歓迎するコメントを見つけるのは難しいようです。
source: http://yahoo.tumblr.com/post/113708272894/a-new-simple-way-to-log-in?soc_src=mail&soc_trk=ma
http://www.theverge.com/2015/3/15/8219529/yahoo-on-demand-passwords-and-end-to-end-email-sxsw-2015