パスワードを使いまわして何がいけないの?

 注意:個人的な見解です。

よく,パスワードを強化しろ!使いまわすな!ってきくけど,認証する側がしっかりしてれば適当なパスワード(1111)でも統一でも良いのでは?って思うことが有ります。
秘密の文字列一つで守るって何やっても弱いですよね。

実際のところ認証する側が漏洩事件を起こしたり巻き込まれたりするので全くダメなのですが・・・

そもそも,おまえに認証されたくないのですが!!

おまえは認可だけしてろよ!!

って。認証と認可って言葉を使ってみたかっただけです。

TwitterやFacebook,Google,Microsoftアカウントは多要素認証にも対応しているので彼らに認証を任せて,連携してくれればな~と本心から思います。

多要素認証ってパスワード自体が脆弱でも問題ないって思うんですよね。ただ,一つのデバイスで多要素認証する場合はほぼ意味ないですけど。

多要素認証の良いところって,誰かが勝手に自分の認証を行ったときに通知が来るところなんですよね。「あなたのID,パスワードが漏洩しました」って言われても,多要素認証で利用するデバイスが手元にあれば拒否すればいいのです。そしてパスワードを変更すれば解決です。

もうね,多要素認証に対応しない認証なんて悪の組織の一員か?って思ったりしてます。

認証のシェア3割目指すとか考えていないなら,認証連携機能を搭載してほしいな~と思います。

パスワードを保管するってリスク以上のメリットってないと思いますよ。

0 件のコメント:

コメントを投稿

Viva ラーニングのSharePointコンテンツで既定の言語がまじめに動き出した?

相変わらず挙動が安定しないVivaラーニングさん。 既定の言語設定がまじめに仕事を始めたのかもしれません。 ちょっと確認したいことがあってラーニングを開くとコンテンツが一つだけになってしまいました。すべてのコンテンツが表示された状態から何も操作していないのに表示コンテンツ数が変わ...