アカウント名:
パスワード:
他社のサービスでgoogleアカウントとか要求するやつ。パスワード使いまわしと同じで、あれってセキュリティ的にどうなの?と思う
OAuth [wikipedia.org]
セキュリティに絶対の安全などないけど、パスワード使いまわしとはまるで違う。
FB、数億人分のパスワード暗号化せずに保管 社内閲覧可能 [sankei.com]なんてことがあると危険度はまるで違うともいえないような…「Facebookだから危険、Googleなら安全」なんて言わせないぞ
危険度はまるで違う。(断言)漏れる可能性はゼロにできなくても、その流出元となりうるのは基本的に一か所のみ。パスワード使いまわしたと同じパスワードを使ったすべてのサービスが流出元になりうる。
社内の誰もが閲覧可能でも一か所は一か所か
そりゃそうよ。複数サービスでパスワード使いまわせば「社内の誰でも閲覧可能」の可能性と閲覧可能な人数を確実に増やすのだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
アカウント縦断って止めてほしい (スコア:0)
他社のサービスでgoogleアカウントとか要求するやつ。
パスワード使いまわしと同じで、あれってセキュリティ的にどうなの?と思う
Re: (スコア:3, 参考になる)
OAuth [wikipedia.org]
セキュリティに絶対の安全などないけど、パスワード使いまわしとはまるで違う。
うじゃうじゃ
Re: (スコア:0)
FB、数億人分のパスワード暗号化せずに保管 社内閲覧可能 [sankei.com]なんてことがあると危険度はまるで違うともいえないような…
「Facebookだから危険、Googleなら安全」なんて言わせないぞ
Re: (スコア:1)
危険度はまるで違う。(断言)
漏れる可能性はゼロにできなくても、その流出元となりうるのは基本的に一か所のみ。
パスワード使いまわしたと同じパスワードを使ったすべてのサービスが流出元になりうる。
うじゃうじゃ
Re: (スコア:0)
社内の誰もが閲覧可能でも一か所は一か所か
Re:アカウント縦断って止めてほしい (スコア:1)
そりゃそうよ。
複数サービスでパスワード使いまわせば「社内の誰でも閲覧可能」の可能性と閲覧可能な人数を確実に増やすのだから。
うじゃうじゃ