ヤフーがパスワード廃止、人類はパスワードから解放される
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
以下、2chの反応
2: 2018/06/01(金) 08:28:48.70
余計めんどくせーじゃねーかバカ
10: 2018/06/01(金) 08:33:51.44
>>2
それな
84: 2018/06/01(金) 09:10:54.32
>>2
ほんそれw
146: 2018/06/01(金) 10:05:29.25
>>2
本文読んで真っ先に思うこと
150: 2018/06/01(金) 10:12:58.00
>>2
同意だわw
183: 2018/06/01(金) 10:44:13.24
>>2で終わってた。
223: 2018/06/01(金) 12:04:56.76
>>2
まじでめんどくせぇ
3: 2018/06/01(金) 08:28:55.08
14: 2018/06/01(金) 08:35:22.61
>>3
意味あり気なラブコメに見えるが、このセリフから想像すると ハメ撮りとかケツ毛が漏れたとかを想像してしまう
22: 2018/06/01(金) 08:37:46.55
>>14
そういう風にしか見えないよな
23: 2018/06/01(金) 08:37:50.10
>>14
ワロタw 裏垢バレた的なw
44: 2018/06/01(金) 08:49:55.48
>>14
どんな強固なパスワードにしても村岡さんみたいな例はあるからな
4: 2018/06/01(金) 08:29:16.56
パスワード廃止 → ワンタイムパスワード導入
ゲェジかな
7: 2018/06/01(金) 08:32:25.36
何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう
18: 2018/06/01(金) 08:36:23.76
禿に電話番号教えるとか絶対ない
11: 2018/06/01(金) 08:34:34.05
結局パスワードじゃねぇか
12: 2018/06/01(金) 08:34:53.54
めんどくさくなるじゃねえか
15: 2018/06/01(金) 08:35:33.72
方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある? ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで そのリクエストが通る時点で認証されてるようなものでは
32: 2018/06/01(金) 08:40:38.75
>>15
ワンタイムアプリとか使ったことない?
115: 2018/06/01(金) 09:29:36.61
>>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム
117: 2018/06/01(金) 09:31:37.32
>>115
つまり、そのアプリを狙ってなりすませばいいの?
119: 2018/06/01(金) 09:31:53.40
SMSでくるとなると、認証するたびに3円くらい取られるのか?
>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。 スマホに4~6桁くらいの数字が表示されるので、30秒~60秒以内に入力しないといけない(期限過ぎたらやり直し)。 自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。
268: 2018/06/01(金) 16:12:05.15
>>119
SMSは受け取るほうは金取られない
16: 2018/06/01(金) 08:35:48.56
ワンタイムパスワードはゴミ
19: 2018/06/01(金) 08:36:42.23
ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに
26: 2018/06/01(金) 08:38:44.06
ワンドライブでやってるあれ 手間が2倍になったんんですがそれは
25: 2018/06/01(金) 08:38:10.69
面倒くさすぎだろ…
31: 2018/06/01(金) 08:40:12.99
これ、ヤフーメールはどうなるんだろ 新しい端末からログインする場合必ず別のメール受信端末が必要になるのか
48: 2018/06/01(金) 08:51:10.79
これ上手くログインできなかった時が、最悪のパターン
53: 2018/06/01(金) 08:53:40.39
>>48
分かる。
特に画像に書かれた英字を入力するタイプは マジで分かりづらい
98: 2018/06/01(金) 09:16:39.36
>>48
電話なくしたら二度とログインできない
54: 2018/06/01(金) 08:53:54.77
というか、keepassなどのパスワード管理ソフトを未だに使ってない人がいることに驚いてる 複雑なパスワードを覚えずに使えるのにな PCとスマホで共有できるから必須
57: 2018/06/01(金) 08:56:02.23
パスワード管理ソフトは危険だから 紙に書いたやつを金庫に締まってあるよ
253: 2018/06/01(金) 13:27:00.91
>>57
金庫のカギを無くす
金庫の番号忘れる
という事もありえなくもない
59: 2018/06/01(金) 08:57:12.86
そこ指紋認証だろハゲ
246: 2018/06/01(金) 12:51:52.82
>>59
指吹っ飛んだら認証できなくなるじゃねーか
72: 2018/06/01(金) 09:02:39.27
ワンタイムのパスは桁数少ないからセキュリティ的に弱くなってね あくまで複雑なパスワードとセットでのワンタイムだろ
76: 2018/06/01(金) 09:05:58.07
>>72
二要素(スマホ)
と短期間で揮発するんだから無駄に長いだけのpwよりは優秀
89: 2018/06/01(金) 09:12:56.46
Yahooは関連サービス多いから
ログインする状況、状態によっては相当面倒じゃないか。
しかも専用アプリがあんまなくて
webで済ませてねってサービスがやたら多い。
287: 2018/06/01(金) 19:26:00.12
ヤフーの捨てアド10個ぐらいあるのだがどうしよう
45: 2018/06/01(金) 08:50:03.97
スマホとガラケ両方持ちはかなり面倒なんだけど
36: 2018/06/01(金) 08:45:02.73
スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ
107: 2018/06/01(金) 09:24:34.02
簡単に言っちゃうと、
スマホやガラケー持ってない 子供や爺さん達を Yahoo!Japanは差別して締め出します。という話だな。
50: 2018/06/01(金) 08:51:23.89
オマイラ
ワンタイムパスワードを受信するためだけの専用スマホ買うんだぞ
この2chスレまとめへの反応
これに一つのIDに一つの端末を紐付けしてくれれば、ヤフコメの工作員を減らせるんじゃなかろうか
面倒だけど
パスワードを考えたり覚えたりしなくていい
セキュリティが向上
の利点か
日本語もろくに使えない奴が多すぎる
ヤフーが個人情報抜き取り管理する為の仕組みだろ
ヤフーが個人情報抜き取り管理する為の仕組みだろ
やほーって認証アプリGoogleとかMSとかのじゃなくて、自前なんだよな。
Tポイントアカウント保護のためだけに入れてますよ。やほーの認証アプリ。
昔、ジャパンネット銀行で懲りた!
その時は単独のトークンだったんだけど電池切れて1ヶ月近く使えなくなってやめたよ?
不正アクセスに対して強いよ。
パスワードだけの時は不正アクセスされてたけど、携帯に送られてくる
ワンタイムパスワードのSMSの番号必要にしたらされなくなった。