アカウント名:
パスワード:
他社のサービスでgoogleアカウントとか要求するやつ。パスワード使いまわしと同じで、あれってセキュリティ的にどうなの?と思う
OAuth [wikipedia.org]
セキュリティに絶対の安全などないけど、パスワード使いまわしとはまるで違う。
大元が乗っ取られたら他全部乗っ取られるリスクあるけどね。漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等。Googleのセキュリティは高いからその点はかなり大丈夫だろうけど、これはGoogleだから言えることで、米Yahooとかだったら大丈夫とは言えないな。
# Googleはプライバシー問題を抱えてるけどセキュリティ面では世界最高だと思ってる。
漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等
その通り。だから「大丈夫だ」とは言ってないし、流出元となりうる個所を大きく減らせるのだから「危険度はまるで違う」。何度同じことを言わせる気?
なんかムキになってる部分がよく分からないんだが
セキュリティリスクは各サービスで別ID別PASS管理 OAuth パスワード使い回しということを主張している、でOK?
不等号が消えてまっせ(笑)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
アカウント縦断って止めてほしい (スコア:0)
他社のサービスでgoogleアカウントとか要求するやつ。
パスワード使いまわしと同じで、あれってセキュリティ的にどうなの?と思う
Re: (スコア:3, 参考になる)
OAuth [wikipedia.org]
セキュリティに絶対の安全などないけど、パスワード使いまわしとはまるで違う。
うじゃうじゃ
Re: (スコア:0)
大元が乗っ取られたら他全部乗っ取られるリスクあるけどね。
漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等。
Googleのセキュリティは高いからその点はかなり大丈夫だろうけど、これはGoogleだから言えることで、米Yahooとかだったら大丈夫とは言えないな。
# Googleはプライバシー問題を抱えてるけどセキュリティ面では世界最高だと思ってる。
Re: (スコア:1)
漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等
その通り。
だから「大丈夫だ」とは言ってないし、流出元となりうる個所を大きく減らせるのだから「危険度はまるで違う」。
何度同じことを言わせる気?
うじゃうじゃ
Re:アカウント縦断って止めてほしい (スコア:0)
なんかムキになってる部分がよく分からないんだが
セキュリティリスクは
各サービスで別ID別PASS管理 OAuth パスワード使い回し
ということを主張している、でOK?
Re: (スコア:0)
不等号が消えてまっせ(笑)