ヤフーがパスワード廃止、人類はパスワードから解放される
■ このスレッドは過去ログ倉庫に格納されています
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、
以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した
携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、
セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
https://www.sbbit.jp/article/image/34975/l_bit201805291335059572.jpg パスワード廃止 → ワンタイムパスワード導入
ゲェジかな 何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう マジかよ
もう検証用メールアドレスにyahoo使えねーじゃん >>3
意味あり気なラブコメに見えるが、このセリフから想像すると
ハメ撮りとかケツ毛が漏れたとかを想像してしまう 方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに >>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが ワンドライブでやってるあれ
手間が2倍になったんんですがそれは >>14
夏○○久がザーメン満タンのコードーム片手にニッコリ写真みたいのとかな 数ヶ月しか触らなかったフェースブックからいまだに誰々さんが更新しましたとかどうでも良い知らせがくるが
パスワード忘れて止めるのが大変なのでずっと放置してる。 これ、ヤフーメールはどうなるんだろ
新しい端末からログインする場合必ず別のメール受信端末が必要になるのか >>28
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ? これって逆を言うとahoojapanを携帯持ってない奴は使うなってことなのか?
まあ使う機会ないからどーでもええけど スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ >>19
利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
Google認証システムアプリで登録してるわ SMSって国内から飛んでくるんだよな?
海外宛からいちいちSMS飛んでくるんじゃログイン毎に金かかるじゃねーか ヤフー前からワンタイムパスワード使ってるじゃん
Amazon、Googleワンタイムパスワードいちいちめんどい 久しぶりにヤルオク見たらまだ登録残ってた
もう欲しいものがない 廃盤品は中古の癖に新品より高いた
新品なら10倍以上の開始値段
最近は何もかも糞すぎる
さすが安倍 >>36
スマホ、携帯だと紛失するやつは結構居るだろ >>14
どんな強固なパスワードにしても村岡さんみたいな例はあるからな パスワードはGoogleに保存してるからいちいちパスワード入れん これ上手くログインできなかった時が、最悪のパターン オマイラ
ワンタイムパスワードを受信するためだけの専用スマホ買うんだぞ >>35
携帯持っていても古いガラケーはSMS受け取れなかったりするな〜
他の某サイトでは、ワンタイムパスワードを電話で音声送信するけど
このやり方ではまぁ無理だなwあほらしいから ワンタイムはgoogle authで一括管理してるから対応してればそれ使う
つうか現状の二段階パス設定してるのにメーラーの方のログインが平文とかふざけんなだよ >>48
分かる。
特に画像に書かれた英字を入力するタイプは
マジで分かりづらい というか、keepassなどのパスワード管理ソフトを未だに使ってない人がいることに驚いてる
複雑なパスワードを覚えずに使えるのにな
PCとスマホで共有できるから必須 >>14
私のパスワードって事は自分で自分のハメ撮り保存してたのか >>1
> SMSによるワンタイムパスワード認証は、脱パスワード時代への期待が広がるものだが、なぜGoogle、Amazonなどデジタルジャイアントが採用しないのか。
何このゴミ記事
二段階認証としてGoogleもAmazonもとっくにワンタイムパスワードやソフトウェアトークンを導入してるじゃん
現在はパスワード+二段階認証が最適解
Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
いい加減ソフトウェアトークンの二段階認証できるようにしろや
無能の楽天テメーもだ パスワード管理ソフトは危険だから
紙に書いたやつを金庫に締まってあるよ でももうヤルオク使うことないからGoogleからパスワードも全部削除しといたわ
パスワードは小、中と今でもずっと好きだった娘の誕生日だから忘れる事はないw >>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ >>54
Chromeのパスワード管理機能で良くね?
Googleアカウントに記憶されるし、マルチプラットフォームだし、keepassなんかより管理楽だし
ブラウザに変な拘り持ってるおじさんかな??
さいきょうのぶらうざつかってるの?w まあでもたいていのサービスは数年に一度しかログインしなくて「パスワードを忘れた」を毎回クリックするよね >>60
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね パスワードはハックされる危険性よりも
ユーザーが忘れる危険性の方が高いから
覚えにくいものにするのは考えもの お前らもパスワードは好きだった娘の誕生日にしとけよ ヤフー wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 機種に限りがあるが、指紋認証や虹彩認証でログイン出来るようにしてくれよ ワンタイムのパスは桁数少ないからセキュリティ的に弱くなってね
あくまで複雑なパスワードとセットでのワンタイムだろ パソコンやってんのにスマホも操作しなきゃいけないのかよ >煩わしいパスワード管理から解放され利便性は高そうだが、
>セキュリティはどうなのだろうか。
馬鹿か
利便性悪すぎ、セキュリティは逆に強化だろ
記事書いた奴理解してるのか?・ スマホを別の部屋に置いてたりしたら取りに行かなきゃいけないって地味に面倒くさい >>72
二要素(スマホ)
と短期間で揮発するんだから無駄に長いだけのpwよりは優秀 >>54
固定文字列+変動文字列 なら忘れないやろ >>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど 確認のためにもう一度パスワードをご入力ください
【********** 】
登録時にこういうパターン良くあるけど
コピペ不可、手動入力強要なのが辛い
コピペしちゃいけない理由が分からん 使い捨てのフリーメールに携帯番号なんて登録しねぇよ ソニー銀行とか
口座をつくるとドングルが送られてくるんだが
ドングル自体は通信してる風でもないし
ワンタイムパスワードってどういう仕組になってるんだろうな
要求した時間などを元にドングルが発行する乱数と求める乱数が一致するようになってるとか? Googleみたいにこれはあなたですか?って通知が来てOK押すだけのやつがいいな >>53
端っこに切れてる文字は入れるのかどうかとかな ガラケーだからこれいやだし、ツイッターでネトウヨやってるのがバレていやだ ヤフなんかやめれはいいのにお前らばかだね(´・ω・`) Yahooは関連サービス多いから
ログインする状況、状態によっては相当面倒じゃないか。
しかも専用アプリがあんまなくて
webで済ませてねってサービスがやたら多い。 >>61
スマホのChromeは使いにくすぎるだろ UFJは強制的にセキュリティギチギチにしすぎて使わなくなったわ 中国人とやり取りするためにyoukuとかにアカウント作ったけどこれだったわ
久しぶりにログインしようと思って登録時のメールとか探してても全然出てこなくて途方にくれてたけど
よくよく思い出してみたらその都度携帯に直接パスが来るから最初からそんなもん登録してなかったというw 乗っ取られて電話番号登録されたら二度と回復できない
やっぱりヤホーはアホだな >>92
みずほのビジネス用は
未だにChrome未対応なんだぜ
久しぶりにIEをインストールしてなんだかんだと吐き気がしたので
すぐに解約した
UFJは乱数表を送ってくるのに乱数表は今後使わずワンタイムパスワードに強制的に移行させる
から二度手間感が強い アップルの二段階認証といっしょ?
パスワード変更するとき、登録した携帯にSMS届いて、そのキー入力しないと手続きできない
SMSは受信もパケ代だけで無料だっけ? >>3
そのパスワードはどこで買ったの?
残りのパスワードを一緒に買いに行こう こういうの面倒くさいからネットは2chしかやらない >>91
まごうことなきゴミだな
MAPもそうだが必要ない情報もってくるから邪魔で仕方がない
その情報消すのにチマチマチマチマ設定とかアホくさくてやってられん
うぜえからChrome無効にしてもUpdateででてくる始末
なんでGoogleこうなったんだかな サイトによって
パスワードに要求してくる記号や桁数が違うから
うまく統一できないんだよなあ
あるサイトは記号を必須とするのに、別のサイトでは記号を使えないとか >>52
俺もそうなんだけど、Google認証サービスって機種変更の時どうなるの?
ユーザーに紐ついてるだけでハードウェアの変更は関係ない?
別の端末にもGoogle認証サービス入れてみればいいのかも知らんけど。 簡単に言っちゃうと、
スマホやガラケー持ってない
子供や爺さん達を
Yahoo!Japanは差別して締め出します。
という話だな。 結局、パスワードを紙にメモが最強だった
紙を盗まれたらアボンなのは、ワンタイムパスワードだってドングルを盗まれたらアボンなのと
同じリスクだし あ、>>106のは無しで。
複数端末にインストール可能ってヘルプに書いてあったは。 >>91
やっぱりwww
おれのかんがえるさいきょうのぶらうざおじさんかwwwwww Yahoo! なんぞと関わりを持っていない俺様は勝ち組w パズルを当てはめるやつとかわけわからんアルファベットを打ち込むやつとかの方がうざいわ
アルファベットが大文字なんだか分からないのあるしスペースとか入れるのか入れないのかも分からん死ね >>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム >>115
つまり、そのアプリを狙ってなりすませばいいの? 紙に保存でもいいけど、ディスプレイとかには貼るなよ SMSでくるとなると、認証するたびに3円くらい取られるのか?
>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4〜6桁くらいの数字が表示されるので、30秒〜60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。 楽天はワンタイムパスワード対応してないから使うなって情強オジサンが言ってたし >>41
禿は反日野党支持だぞ
民主の管と太陽光発電買取事業で国民の血税と電気料金から莫大な利益あげてる
それに安倍にsimロック解除を強制させられた報復に、禿は購入した端末以外では通信できないようにIMEI制限をかけた 今まで通りの使い方も出来るんだろ?
パスワード管理ツールに大量に登録してるのに
全部使えなくなるとか考えられん だったら携帯に付けてる指紋認証をサイトパスワードに使える仕様にしろよ ヤフーってなんかするたびにパスワードの入力求めてくるから不便だわ
すでにログインしてるのにヤフオクの明細とか確認するたびに更にパスワード入れろって 秘密の質問型の認証が大嫌いだわ
卒業した小学校は?って聞かれても
入力するのは
「安倍小学校」なのか、「安倍」なのか分からなくなる
秘密の質問には、何を聞かれても質問とは関係のない
特定の文字列を答えとしておくのが一番確実だった メールってたまに間違えて送ったってお詫びメールくるよな スマホにアクセスできなくなったら詰むだろ
頭わいてんのかよ禿 今まではPCが記憶してたからカンタンにイン出来ていましたけど?
なぜヤフー如きで面倒くさいことはじめるの 法人向けネットバンキングとか軒並みワンタイムパス表示されるトークン方式になったけど
案外面倒なんだよなあれ 番号SMSって一通いくらか取られるだろ
送信も受信も おれもきのう手続きで携帯に自動電話で番号よみあげられるやつやったけどさ
携帯の番号ってマイナンバーで固定だからあんまりつかわされたくないなっておもった
アップルストの待ち時間も携帯へのsmsじゃん
これがさいきんの主流なんだろうけどあんまり携帯電話の番号情報はだしたくねぇなあ 漢字英数字大小記号
全て込みの30桁パスワード覚えてる。
科捜研でも解析できなかった(・∀・) ただでさえガラケーでYahoo!見れなくなってパソでしかイン出来ないのに! >>139
英数のみのパスワードを求められて使えない ヤフーごときでSMSワンタイムパスとかw
ヤフーとくそ太バンクは消滅しろ パスワードの代わりにワンタイムパスワードを利用するようになる
アホかと とにかくめんどくさいことやめーや
銀行のセキュリティもやりすぎやろあれ 利便性が上がる?ワンタイムパスなら下がってるだろ
何だこの記事 >>153
銀行はあそこまでやっても不正アクセスが絶えないし突破もされてるからしゃあない ジャパンネット銀行も
ワンタイムパスワードのキーホルダーみたいなのが
うざくて仕方がない
あれで遊ぶ金のデビッドをスルガに移した ログオフできなくする機能があるならそれでもいいよ。自己責任で使うし。
ログオフしますか?→y
>本当にログオフしますか?→y
>ログオフしました。
この行程が必要 >>124
指紋なんてガバセキュリティーまだ信じてんのか
中国じゃ偽造キットとか売られてるレベルのうんこだぞ ソニー銀行だが
秘密の質問されたり乱数表使わされるより
ワンタイムパスワードのドングル使わされるほうがよっぽど楽だぞ こんで入力にコピペ出来なかったら毎回面倒この上ない >>153
岡山のトマト銀行はIDとパスワード入れたあと更に、配布されてる乱数表使ってワンタイムパスワード入れにゃいけん。
たどり着くまで5分かかる。 >>134
月二回目以降の入金で3万円に満たないと手数料取られてワロタ アメリカの政府系セキュリティ機関がSMSを認証に使うのは危険だから、
止めろって通告出してから、そろそろ2年くらい経った気がするが・・・ 最近MSNアカウントやグーグルで取り入れてて不評のやつだな
携帯番号入力必須だし
手間増えるし
ガラケーの人も無理だろ ユーザーの電話番号と紐付けしたいが為に手間を強いてるだけやな 人民解放軍の盗聴器みたいなもんなZTEやHUAWEIや
通名チョンドロイドもあるのに
スマホアプリを使ってワンタイムパスワードを生成するのは問題だと思う >>168
数円、金かかるね
ソフトウェアトークンにしないでsms認証にしてるのは禿ユーザーからごっそり微税を集める目的と思われ >>173
電話番号紐づけなんてどこも当たり前で紐づけたからなんなのって話だが
オークション、フリマ、ストア等あらゆるもので二段階認証ですでにSMS使ってるし スマホでしかアクセスしないなら便利じゃね?
PCから使うなら不便極まりないけど >>167
出す時も入れる時も3万円上乗せしてるわ
バカみたいだけど っていうかいくら俺たちが気を付けてても企業のほうが定期的に流出やらかすから意味ないよね 技術的ないたちごっこは未来永劫終わらないんだろうから、
ちがう角度から対策を考えないといけないのに、
それをやるべき文系がふんぞり返って何もやろうとしないから、
いくら理系ががんばっても世の中はなかなか便利になっていかない。 steamアプリのワンタイム生成やUpiayやEAOriginで使ってるgoogle認証システムみたいなのでいいのに
SMSは金かかるけどヤフーはキャリアだからそのへんはいいのか 最近パスワードが、名前や生年月日だと蹴られたり、大文字使え英数字組み合わせろとか面倒くせえ
どうせ悪意ある奴からしたら簡単に突破できるし、忘れないためにクラウドにパスワード一覧とか保存してるしマジ無意味 >>184
携帯回線会社
Yahoo JAPANはSoftbankユーザー多いから、禿が一番得する
1通3円
4000万件の契約者に1通送ると1億2000万円GET
1ヶ月に10通も送ればニヤニヤ auのログインみたいなもんか?
PCや違う端末でログインしようとするとIDやパスワードが合っていても携帯にログイン許可しますか?とメールが飛んできてウザイ SMSに受信料がかかるとか思ってる奴はSMSをメールとでも勘違いしてるんじゃないのか?
電話の機能だぞあれ。なんで国内から電話かかってきて自分が金取られるんだよ。 今携帯もってないやつは
なんもできないご時世なのか
次はクレカやな >>195
受信料なんかかかったら嫌がらせに使われるしな
送信料はかかるからどこもSMSは最初の機器認証だけにしてるのにこれは毎回っぽいから謎 それならもうノーガードでいいからアカウント名変更させてくれ パスワードコピペしてメモ帳に書いてあるから間違う筈無いんだけど
なぜか認証されなくなって永久に使えなくなった ufjの振込がこれになって使わなくなった、手続もメンドくさい >携帯番号
コレ情報漏えいしたほうがダメージでかいだろ 大文字数字混ぜろとか過去のパスワード使えないとか‥‥
めんどくせえんだよ!一個で統一させろ!
最近アメリカが「パスワード変えるの意味無い」って研究結果発表してただろうが >>204
所定の器具におにんにんおまんまんをはめ込み、
認証成功の場合、快楽的運動
認証失敗の場合、はまったまま抜けない >>209
変えるのは意味がないとは言ったが、複数作るのは意味がないとは言っていない >>2
自民党の悪政から解放されたと思ったら、次は阿呆、馬鹿、豚と地獄巡りさせられたことを想像したわ。 ホントにパスワードは疲れる生体認証技術を普及させてくれよ
端末にカラスレベルの知能搭載して >>207
りそなもそうだよ
これまで配布されてたカードに書いてある数字入れる感じだったけど、ワンタイムパスアプリになった
俺はカードの方がだるかった つまり携帯電話を盗られたら瞬時に破られるってことか >>218
おまえの手首持ってけば何でもできそうだな 毎年恒例のごとく流出やらかして行き着くのがワンタイムもどきかよ スマホに認証情報送る
↓
認証に同意すれば解除
この手順なら有りだけど一々スマホに表示された
PW入力しないといけないのなら手間増えてるだけ IDだけでログインでよくね?
他の人のIDとかわからないし >>228
ショートメッセージは電話番号に紐付けされてるだろ。
スマホ持ってねーのかよ そこまでしてYahoo!を使わなければいけない理由がない
プレミアム解約してもいいや 情強なら頭の中で管理する
それができないならネットはするな めんどくせぇとか言ってる奴は今のYahoo!ログインのイラつき具合をわかって言ってるのか?
パスワード入力→認証文字入力→パスワード入力しないと入れない。
ホントに腹立つわ。 メールで来たら認証ボタン押すだけじゃん
パスワード入力するほうがめんどいわ >>1
金返せこのやろッ!被害届け出すまで首洗って待っとけッ! >>59
指吹っ飛んだら認証できなくなるじゃねーか パスワード入力しても、
いちいち秘密の質問とワンタイムパスワード要求されるサービスもあるよね >>57
金庫のカギを無くす
金庫の番号忘れる
という事もありえなくもない ヤフーはお漏らしし過ぎて何もくれなくなったな
ハッカーのせいなのか、内部のバカのせいなのかもうわかんね > 携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。
> ワンタイムパスワードを利用するようになる。
> パスワードを利用するようになる
> パスワード
(´・ω・`)? >>56
> Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
> いい加減ソフトウェアトークンの二段階認証できるようにしろや
できるぞ?? パスワード8文字しか設定できないサイトって何考えてんの?
最低でも20文字以上にしろよ ぬっふっふ。こうやってビットコインの技術が普及していくわけだよw >煩わしいパスワード管理から解放され
ワンタイムパスワードの方がもっと煩わしいわけだが ここと楽天はお漏らし筆頭株
やったー!OTP導入で漏洩リスク減ったー!じゃないからな
今あるスマホを更に汚染するリスク
このレス、2〜3年後くらいに証明されればええけどね >>1
>>パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを
ん? スマホで生体認証したら後何もしなくてもログインできるようになぜしない
ワンタイム入れるのもスマホでログイン許可されたのを通知するのもセキュリティレベルは一緒だろ 機種変したらワンタイムパスワードが届いたでござる! ここ数年の間にやたらと電話番号を集めたがるようになったね 何でヤフーに電話番号教えなきゃいけないんだよw
本末転倒だわ 後、自動車とか橋の写真を選べとか
あれを何回もやらせるのやめろよ 勘違いしてる人多すぎ。
>>1を読む限り、現行の固定パスワード方式が廃止されるわけじゃない。
固定パスワードをやめて、毎回、ワンタイムパスワードでログインすることが
できるようになっただけ。手続きしなければこれまで通り。 ワンタイムパスワードの方がもっと面倒くさいんだがw アホーの二段階認証はガバガバでIDPASS割れた時点で無意味だったからね
次もたぶん駄目だろうな >>247
ヤホー「初めておSEXした年齢は?」
おまえら「(´;ω;`)」 SMS認証自体が厳密にはセキュリティを担保できないという記事を前に読んだぞ。 一時期パスワードに代わるパスフレーズなんてアホなものも世の中にはあったな >>238
原宿駅に広告出すなんて割れ推奨団体IPAも偉くなったもんだ 画像認証とか面倒なの要求するサイト増えたな
企業が個人情報流出させるのが原因じゃねーか
こっちに手間かけさせんじゃねーよ >>17
指紋認証は手が荒れたときに使い物にならない罠 >>287
買い物する時のアドレスに使えるよ。楽天とかスパム必至の買い物用に
俺も10個ほど持ってるんだけど、そのうちの一つが5月下旬にパスワードが使えなくなってた
「忘れた」事にして新しいパスワードを登録したんだが、これって一度盗まれたって事かなと思ってる
棄てアドレスだったからあんまり気にしてないけれど 他の電話番号に登録し直す時に登録してた携帯を解約しちゃったらどうなんのよ
ヤフーウォレットで電話番号登録しなおそうと思ったら前の番号にSMS認証番号送ります
ってなり詰んだんだけど ヤフーのアプリってなんであんなに権限おおいのかわからない >>213
複数作るのはやめましょう、って研究だったはず >>238
なんかアニメかと思ったらIPAなのかよ >>61
Chromeのパスワード?w他人に触られたらすぐパスワードを見られちゃうの知ってる? ブラウザにパスワード記憶させる機能、あれはあれでいいのか? JNBの何だっけ?ジャング?
どっかに転がってたな
ヤフー簡単決済が便利すぎてもう使わねえw ぼく「パスワードはパソコン上のメモ帳に貼ってます」」
専門家((笑)「流出するかもしれないので危険です」
ぼく「じゃあ紙に書いて保管しとく」
専門家(笑)「誰かに見られるかもしれないから危険です」
ぼく「じゃあ管理ソフト使う」
専門家(笑)「ソフトのパスワードばれたら全部見られてしまいます」
ぼく「じゃあどうすればいいの?」
専門家(笑)「覚えてください」
ぼく「えっ?」
専門家(笑)「覚えてしまえば他人にばれることはありません」
ぼく「お前の存在意義なくね?」 電話(SMSのSIM)持ってない人はどうするのよ! ■ このスレッドは過去ログ倉庫に格納されています
