no title

1: 名無しさん@涙目です。 2018/06/01(金) 08:27:56.47
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。

所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。

続きはこちら
https://www.sbbit.jp/article/cont1/34975

no title



2: 名無しさん@涙目です。 2018/06/01(金) 08:28:48.70
余計めんどくせーじゃねーかバカ



10: 名無しさん@涙目です。 2018/06/01(金) 08:33:51.44
>>2

それな



84: 名無しさん@涙目です。 2018/06/01(金) 09:10:54.32
>>2

ほんそれw



78: 名無しさん@涙目です。 2018/06/01(金) 09:07:28.76
>>2

これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど



183: 名無しさん@涙目です。 2018/06/01(金) 10:44:13.24
>>2
で終わってた。





3: 名無しさん@涙目です。 2018/06/01(金) 08:28:55.08

no title


141: 名無しさん@涙目です。 2018/06/01(金) 09:56:41.28
>>3

ガバガバなとこだよ



4: 名無しさん@涙目です。 2018/06/01(金) 08:29:16.56
パスワード廃止 → ワンタイムパスワード導入



ゲェジかな



6: 名無しさん@涙目です。 2018/06/01(金) 08:31:22.19
クイズひらめきパスワードに変更



7: 名無しさん@涙目です。 2018/06/01(金) 08:32:25.36
何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう



24: 名無しさん@涙目です。 2018/06/01(金) 08:38:06.77
>>7

それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが



9: 名無しさん@涙目です。 2018/06/01(金) 08:33:08.92
ahooは斜め上どころか別次元へ向かってるな



28: 名無しさん@涙目です。 2018/06/01(金) 08:38:52.08
>>9

このやり方は銀行と同じだな



33: 名無しさん@涙目です。 2018/06/01(金) 08:41:27.75
>>28

三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ?



13: 名無しさん@涙目です。 2018/06/01(金) 08:35:06.68
マジかよ
もう検証用メールアドレスにyahoo使えねーじゃん



15: 名無しさん@涙目です。 2018/06/01(金) 08:35:33.72
方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは



32: 名無しさん@涙目です。 2018/06/01(金) 08:40:38.75
>>15

ワンタイムアプリとか使ったことない?



115: 名無しさん@涙目です。 2018/06/01(金) 09:29:36.61
>>15

ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム



117: 名無しさん@涙目です。 2018/06/01(金) 09:31:37.32
>>115

つまり、そのアプリを狙ってなりすませばいいの?



119: 名無しさん@涙目です。 2018/06/01(金) 09:31:53.40
SMSでくるとなると、認証するたびに3円くらい取られるのか?

>>15

だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4~6桁くらいの数字が表示されるので、30秒~60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。



17: 名無しさん@涙目です。 2018/06/01(金) 08:36:03.25
指紋認証にしろ



19: 名無しさん@涙目です。 2018/06/01(金) 08:36:42.23
ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに



37: 名無しさん@涙目です。 2018/06/01(金) 08:45:20.34
>>19

利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
Google認証システムアプリで登録してるわ



25: 名無しさん@涙目です。 2018/06/01(金) 08:38:10.69
面倒くさすぎだろ…



20: 名無しさん@涙目です。 2018/06/01(金) 08:36:50.62
警備員に「ヨッ」と言ったら入れるようにしろよ



26: 名無しさん@涙目です。 2018/06/01(金) 08:38:44.06
ワンドライブでやってるあれ
手間が2倍になったんんですがそれは



27: 名無しさん@涙目です。 2018/06/01(金) 08:38:51.86
一日に何万件と破られてるんだろうな



30: 名無しさん@涙目です。 2018/06/01(金) 08:39:43.20
数ヶ月しか触らなかったフェースブックからいまだに誰々さんが更新しましたとかどうでも良い知らせがくるが
パスワード忘れて止めるのが大変なのでずっと放置してる。



35: 名無しさん@涙目です。 2018/06/01(金) 08:45:01.96
これって逆を言うとahoojapanを携帯持ってない奴は使うなってことなのか?
まあ使う機会ないからどーでもええけど



51: 名無しさん@涙目です。 2018/06/01(金) 08:51:44.15
>>35

携帯持っていても古いガラケーはSMS受け取れなかったりするな~

他の某サイトでは、ワンタイムパスワードを電話で音声送信するけど
このやり方ではまぁ無理だなwあほらしいから



36: 名無しさん@涙目です。 2018/06/01(金) 08:45:02.73
スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ



42: 名無しさん@涙目です。 2018/06/01(金) 08:49:00.57
>>36

スマホ、携帯だと紛失するやつは結構居るだろ



60: 名無しさん@涙目です。 2018/06/01(金) 08:57:21.86
>>36

Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ



64: 名無しさん@涙目です。 2018/06/01(金) 08:58:24.88
>>60

あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね



38: 名無しさん@涙目です。 2018/06/01(金) 08:46:57.43
SMSって国内から飛んでくるんだよな?
海外宛からいちいちSMS飛んでくるんじゃログイン毎に金かかるじゃねーか



39: 名無しさん@涙目です。 2018/06/01(金) 08:47:05.58
ヤフー前からワンタイムパスワード使ってるじゃん
Amazon、Googleワンタイムパスワードいちいちめんどい



45: 名無しさん@涙目です。 2018/06/01(金) 08:50:03.97
スマホとガラケ両方持ちはかなり面倒なんだけど



48: 名無しさん@涙目です。 2018/06/01(金) 08:51:10.79
これ上手くログインできなかった時が、最悪のパターン



53: 名無しさん@涙目です。 2018/06/01(金) 08:53:40.39
>>48

分かる。
特に画像に書かれた英字を入力するタイプは
マジで分かりづらい



86: 名無しさん@涙目です。 2018/06/01(金) 09:11:22.28
>>53

端っこに切れてる文字は入れるのかどうかとかな



56: 名無しさん@涙目です。 2018/06/01(金) 08:55:17.47
>>1

> SMSによるワンタイムパスワード認証は、脱パスワード時代への期待が広がるものだが、なぜGoogle、Amazonなどデジタルジャイアントが採用しないのか。

何このゴミ記事
二段階認証としてGoogleもAmazonもとっくにワンタイムパスワードやソフトウェアトークンを導入してるじゃん

現在はパスワード+二段階認証が最適解


Yahoo JAPANは今までメールを使った旧来の二段階認証しかできてなかった
いい加減ソフトウェアトークンの二段階認証できるようにしろや

無能の楽天テメーもだ



57: 名無しさん@涙目です。 2018/06/01(金) 08:56:02.23
パスワード管理ソフトは危険だから
紙に書いたやつを金庫に締まってあるよ



72: 名無しさん@涙目です。 2018/06/01(金) 09:02:39.27
ワンタイムのパスは桁数少ないからセキュリティ的に弱くなってね
あくまで複雑なパスワードとセットでのワンタイムだろ



76: 名無しさん@涙目です。 2018/06/01(金) 09:05:58.07
>>72

二要素(スマホ)
と短期間で揮発するんだから無駄に長いだけのpwよりは優秀



79: 名無しさん@涙目です。 2018/06/01(金) 09:09:55.82
確認のためにもう一度パスワードをご入力ください
【********** 】

登録時にこういうパターン良くあるけど
コピペ不可、手動入力強要なのが辛い
コピペしちゃいけない理由が分からん



113: 名無しさん@涙目です。 2018/06/01(金) 09:28:04.11
>>79

タイプミスしてないかの確認



116: 名無しさん@涙目です。 2018/06/01(金) 09:29:42.10
パスワードは紙に書いて保管w



118: 名無しさん@涙目です。 2018/06/01(金) 09:31:47.71
紙に保存でもいいけど、ディスプレイとかには貼るなよ



168: 名無しさん@涙目です。 2018/06/01(金) 10:26:01.99
SMSって受信でも金かかるよね



176: 名無しさん@涙目です。 2018/06/01(金) 10:37:10.83
>>168

数円、金かかるね
ソフトウェアトークンにしないでsms認証にしてるのは禿ユーザーからごっそり微税を集める目的と思われ



208: 名無しさん@涙目です。 2018/06/01(金) 11:40:49.04
>携帯番号

コレ情報漏えいしたほうがダメージでかいだろ



引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1527809276/



n_yaruo
セキュリティも重要だけど手間も軽減する方向じゃないと意味ないよなー


1001: 以下、おすすめ記事をお送りします: 2018年06月01日 ID:girlsvip-matome