アカウント名:
パスワード:
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。こんなの規制すべきではないだろうか。
https://www.dds.co.jp/ja/topics/9736/ [dds.co.jp] 面倒くさいから基本はこれよんでねなんだけど
簡単に言えば従来は「パスワード」っていう秘密キーを各サービス毎に登録していた訳よこれからは、秘密鍵は手元に置いておいて公開鍵を各サービスに登録しておいて手元のFIDO認証キー(物理キーであったりスマホであったりWindowsPCだったり)から秘密鍵を使って署名を作って、サービス側に登録してある公開鍵で署名検証してログイン処理すんの
なんかこれを勘違いしてる奴いるんだけどFIDOキーは紛失に備えて複数持っておくのが当たり前で別にサービス毎にFIDOキーと使い分けたっていい
パスワードが一元管理されるから捜査機関が吸出しやすくなるやつに見えてきた。FIDOキーは紛失に備えて複数持っておくのが当たり前とあるけど、このサービスでは紛失に備えてサーバー保管だろうし、そこではおそらく暗号化されているだろうけど本人以外の誰が復号できるかわかったものじゃない。
パスワードで保護されているようなウェブサービスはホスト側に法的・不法的に侵入されたらどっちみちデータは全部抜かれることになるなので、そこまでパラノイアに取り憑かれておられるのならオンラインサービスなどすべて使用拒否した方がいいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
要は個人情報収集手段の3社共有化ね (スコア:0)
セキュリティ重視というよりは、本当の狙いが透けて見えるような気がする。
こんなの規制すべきではないだろうか。
Re: (スコア:1)
https://www.dds.co.jp/ja/topics/9736/ [dds.co.jp]
面倒くさいから基本はこれよんでねなんだけど
簡単に言えば従来は「パスワード」っていう秘密キーを各サービス毎に登録していた訳よ
これからは、秘密鍵は手元に置いておいて公開鍵を各サービスに登録しておいて手元のFIDO認証キー(物理キーであったりスマホであったりWindowsPCだったり)から
秘密鍵を使って署名を作って、サービス側に登録してある公開鍵で署名検証してログイン処理すんの
なんかこれを勘違いしてる奴いるんだけどFIDOキーは紛失に備えて複数持っておくのが当たり前で別にサービス毎にFIDOキーと使い分けたっていい
Re: (スコア:0)
パスワードが一元管理されるから捜査機関が吸出しやすくなるやつに見えてきた。FIDOキーは紛失に備えて複数持っておくのが当たり前とあるけど、このサービスでは紛失に備えてサーバー保管だろうし、そこではおそらく暗号化されているだろうけど本人以外の誰が復号できるかわかったものじゃない。
Re:要は個人情報収集手段の3社共有化ね (スコア:0)
パスワードで保護されているようなウェブサービスはホスト側に法的・不法的に侵入されたらどっちみちデータは全部抜かれることになるなので、そこまでパラノイアに取り憑かれておられるのならオンラインサービスなどすべて使用拒否した方がいいよ。