注意:個人的な見解です。
よく,パスワードを強化しろ!使いまわすな!ってきくけど,認証する側がしっかりしてれば適当なパスワード(1111)でも統一でも良いのでは?って思うことが有ります。
秘密の文字列一つで守るって何やっても弱いですよね。
実際のところ認証する側が漏洩事件を起こしたり巻き込まれたりするので全くダメなのですが・・・
そもそも,おまえに認証されたくないのですが!!
おまえは認可だけしてろよ!!
って。認証と認可って言葉を使ってみたかっただけです。
TwitterやFacebook,Google,Microsoftアカウントは多要素認証にも対応しているので彼らに認証を任せて,連携してくれればな~と本心から思います。
多要素認証ってパスワード自体が脆弱でも問題ないって思うんですよね。ただ,一つのデバイスで多要素認証する場合はほぼ意味ないですけど。
多要素認証の良いところって,誰かが勝手に自分の認証を行ったときに通知が来るところなんですよね。「あなたのID,パスワードが漏洩しました」って言われても,多要素認証で利用するデバイスが手元にあれば拒否すればいいのです。そしてパスワードを変更すれば解決です。
もうね,多要素認証に対応しない認証なんて悪の組織の一員か?って思ったりしてます。
認証のシェア3割目指すとか考えていないなら,認証連携機能を搭載してほしいな~と思います。
パスワードを保管するってリスク以上のメリットってないと思いますよ。
0 件のコメント:
コメントを投稿