ヤフーがパスワード廃止、人類はパスワードから解放される
■ このスレッドは過去ログ倉庫に格納されています
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、
以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した
携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、
セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
https://www.sbbit.jp/article/image/34975/l_bit201805291335059572.jpg パスワード廃止 → ワンタイムパスワード導入
ゲェジかな 何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう マジかよ
もう検証用メールアドレスにyahoo使えねーじゃん >>3
意味あり気なラブコメに見えるが、このセリフから想像すると
ハメ撮りとかケツ毛が漏れたとかを想像してしまう 方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに >>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが ワンドライブでやってるあれ
手間が2倍になったんんですがそれは >>14
夏○○久がザーメン満タンのコードーム片手にニッコリ写真みたいのとかな 数ヶ月しか触らなかったフェースブックからいまだに誰々さんが更新しましたとかどうでも良い知らせがくるが
パスワード忘れて止めるのが大変なのでずっと放置してる。 これ、ヤフーメールはどうなるんだろ
新しい端末からログインする場合必ず別のメール受信端末が必要になるのか >>28
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ? これって逆を言うとahoojapanを携帯持ってない奴は使うなってことなのか?
まあ使う機会ないからどーでもええけど スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ >>19
利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
Google認証システムアプリで登録してるわ SMSって国内から飛んでくるんだよな?
海外宛からいちいちSMS飛んでくるんじゃログイン毎に金かかるじゃねーか ヤフー前からワンタイムパスワード使ってるじゃん
Amazon、Googleワンタイムパスワードいちいちめんどい 久しぶりにヤルオク見たらまだ登録残ってた
もう欲しいものがない 廃盤品は中古の癖に新品より高いた
新品なら10倍以上の開始値段
最近は何もかも糞すぎる
さすが安倍 >>36
スマホ、携帯だと紛失するやつは結構居るだろ >>14
どんな強固なパスワードにしても村岡さんみたいな例はあるからな パスワードはGoogleに保存してるからいちいちパスワード入れん これ上手くログインできなかった時が、最悪のパターン オマイラ
ワンタイムパスワードを受信するためだけの専用スマホ買うんだぞ >>35
携帯持っていても古いガラケーはSMS受け取れなかったりするな〜
他の某サイトでは、ワンタイムパスワードを電話で音声送信するけど
このやり方ではまぁ無理だなwあほらしいから ワンタイムはgoogle authで一括管理してるから対応してればそれ使う
つうか現状の二段階パス設定してるのにメーラーの方のログインが平文とかふざけんなだよ >>48
分かる。
特に画像に書かれた英字を入力するタイプは
マジで分かりづらい というか、keepassなどのパスワード管理ソフトを未だに使ってない人がいることに驚いてる
複雑なパスワードを覚えずに使えるのにな
PCとスマホで共有できるから必須 >>14
私のパスワードって事は自分で自分のハメ撮り保存してたのか >>1
> SMSによるワンタイムパスワード認証は、脱パスワード時代への期待が広がるものだが、なぜGoogle、Amazonなどデジタルジャイアントが採用しないのか。
何このゴミ記事
二段階認証としてGoogleもAmazonもとっくにワンタイムパスワードやソフトウェアトークンを導入してるじゃん
現在はパスワード+二段階認証が最適解
Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
いい加減ソフトウェアトークンの二段階認証できるようにしろや
無能の楽天テメーもだ パスワード管理ソフトは危険だから
紙に書いたやつを金庫に締まってあるよ でももうヤルオク使うことないからGoogleからパスワードも全部削除しといたわ
パスワードは小、中と今でもずっと好きだった娘の誕生日だから忘れる事はないw >>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ >>54
Chromeのパスワード管理機能で良くね?
Googleアカウントに記憶されるし、マルチプラットフォームだし、keepassなんかより管理楽だし
ブラウザに変な拘り持ってるおじさんかな??
さいきょうのぶらうざつかってるの?w まあでもたいていのサービスは数年に一度しかログインしなくて「パスワードを忘れた」を毎回クリックするよね >>60
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね パスワードはハックされる危険性よりも
ユーザーが忘れる危険性の方が高いから
覚えにくいものにするのは考えもの お前らもパスワードは好きだった娘の誕生日にしとけよ ヤフー wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 機種に限りがあるが、指紋認証や虹彩認証でログイン出来るようにしてくれよ ワンタイムのパスは桁数少ないからセキュリティ的に弱くなってね
あくまで複雑なパスワードとセットでのワンタイムだろ パソコンやってんのにスマホも操作しなきゃいけないのかよ >煩わしいパスワード管理から解放され利便性は高そうだが、
>セキュリティはどうなのだろうか。
馬鹿か
利便性悪すぎ、セキュリティは逆に強化だろ
記事書いた奴理解してるのか?・ スマホを別の部屋に置いてたりしたら取りに行かなきゃいけないって地味に面倒くさい >>72
二要素(スマホ)
と短期間で揮発するんだから無駄に長いだけのpwよりは優秀 >>54
固定文字列+変動文字列 なら忘れないやろ >>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど 確認のためにもう一度パスワードをご入力ください
【********** 】
登録時にこういうパターン良くあるけど
コピペ不可、手動入力強要なのが辛い
コピペしちゃいけない理由が分からん 使い捨てのフリーメールに携帯番号なんて登録しねぇよ ソニー銀行とか
口座をつくるとドングルが送られてくるんだが
ドングル自体は通信してる風でもないし
ワンタイムパスワードってどういう仕組になってるんだろうな
要求した時間などを元にドングルが発行する乱数と求める乱数が一致するようになってるとか? Googleみたいにこれはあなたですか?って通知が来てOK押すだけのやつがいいな >>53
端っこに切れてる文字は入れるのかどうかとかな ガラケーだからこれいやだし、ツイッターでネトウヨやってるのがバレていやだ ヤフなんかやめれはいいのにお前らばかだね(´・ω・`) Yahooは関連サービス多いから
ログインする状況、状態によっては相当面倒じゃないか。
しかも専用アプリがあんまなくて
webで済ませてねってサービスがやたら多い。 >>61
スマホのChromeは使いにくすぎるだろ UFJは強制的にセキュリティギチギチにしすぎて使わなくなったわ 中国人とやり取りするためにyoukuとかにアカウント作ったけどこれだったわ
久しぶりにログインしようと思って登録時のメールとか探してても全然出てこなくて途方にくれてたけど
よくよく思い出してみたらその都度携帯に直接パスが来るから最初からそんなもん登録してなかったというw 乗っ取られて電話番号登録されたら二度と回復できない
やっぱりヤホーはアホだな >>92
みずほのビジネス用は
未だにChrome未対応なんだぜ
久しぶりにIEをインストールしてなんだかんだと吐き気がしたので
すぐに解約した
UFJは乱数表を送ってくるのに乱数表は今後使わずワンタイムパスワードに強制的に移行させる
から二度手間感が強い アップルの二段階認証といっしょ?
パスワード変更するとき、登録した携帯にSMS届いて、そのキー入力しないと手続きできない
SMSは受信もパケ代だけで無料だっけ? ■ このスレッドは過去ログ倉庫に格納されています