1 名無しさん@涙目です。(東日本) [BY] 2018/06/01(金) 08:27:56.47 ID:3kFNCVTP0 BE:837857943-PLT(16930)

    sssp://img.5ch.net/ico/u_giko_ebi.gif
    5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。

    所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。

    続きはこちら
    https://www.sbbit.jp/article/cont1/34975
    https://www.sbbit.jp/article/image/34975/l_bit201805291335059572.jpgl_bit201805291335059572

    2 名無しさん@涙目です。(catv?) [ヌコ] 2018/06/01(金) 08:28:48.70 ID:ty4I/wv+0

    余計めんどくせーじゃねーかバカ

    10 名無しさん@涙目です。(庭) [US] 2018/06/01(金) 08:33:51.44 ID:DkPKs/1A0

    >>2
    それな

    78 名無しさん@涙目です。(富山県) [GB] 2018/06/01(金) 09:07:28.76 ID:NefufB670

    >>2
    これだな
    パス使えないんじゃ切る以外他ねえな
    迷惑メール墓場にしかつかってないけど

    84 名無しさん@涙目です。(空) [JP] 2018/06/01(金) 09:10:54.32 ID:fpxpW0T50

    >>2
    ほんそれw

    138 名無しさん@涙目です。(東京都) [FR] 2018/06/01(金) 09:55:39.99 ID:Ccqo1Jb20

    >>2 結論早すぎw

    146 名無しさん@涙目です。(catv?) [ニダ] 2018/06/01(金) 10:05:29.25 ID:c4H3If7e0

    >>2
    本文読んで真っ先に思うこと

    3 名無しさん@涙目です。(SB-iPhone) [TN] 2018/06/01(金) 08:28:55.08 ID:rc0Govn30

    https://i.imgur.com/XqmEnFq.jpg

    XqmEnFq
    14 名無しさん@涙目です。(大阪府) [US] 2018/06/01(金) 08:35:22.61 ID:K84vXBqK0

    >>3
    意味あり気なラブコメに見えるが、このセリフから想像すると
    ハメ撮りとかケツ毛が漏れたとかを想像してしまう

    90 名無しさん@涙目です。(庭) [US] 2018/06/01(金) 09:13:13.89 ID:YMyZLPGZ0

    >>14
    (`・ω・´) コラ、ヤメタマエ!!

    22 名無しさん@涙目です。(茸) [SE] 2018/06/01(金) 08:37:46.55 ID:n21pW4uO0

    >>14
    そういう風にしか見えないよな

    23 名無しさん@涙目です。(広西チワン族自治区) [US] 2018/06/01(金) 08:37:50.10 ID:ZE9HppbeO

    >>14
    ワロタw 裏垢バレた的なw

    44 名無しさん@涙目です。(東京都) [SG] 2018/06/01(金) 08:49:55.48 ID:QMaJsba20

    >>14
    どんな強固なパスワードにしても村岡さんみたいな例はあるからな

    4 名無しさん@涙目です。(空) [AR] 2018/06/01(金) 08:29:16.56 ID:ezgKGWNy0

    パスワード廃止 → ワンタイムパスワード導入

     

    ゲェジかな

    7 名無しさん@涙目です。(catv?) [US] 2018/06/01(金) 08:32:25.36 ID:OiEe53eh0

    何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう

    24 名無しさん@涙目です。(catv?) [ES] 2018/06/01(金) 08:38:06.77 ID:OIsC9uBt0

    >>7
    それは勇み足
    あとあとそうなるかも感はあるが
    セキュリティの一般論としてはいたってまとも
    まあTOTPの好みではあるが

    9 名無しさん@涙目です。(庭) [US] 2018/06/01(金) 08:33:08.92 ID:mdtAhlrn0

    ahooは斜め上どころか別次元へ向かってるな

    28 名無しさん@涙目です。(広西チワン族自治区) [US] 2018/06/01(金) 08:38:52.08 ID:ZE9HppbeO

    >>9
    このやり方は銀行と同じだな

    15 名無しさん@涙目です。(愛媛県) [FR] 2018/06/01(金) 08:35:33.72 ID:1MiJxbBG0

    方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
    ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
    そのリクエストが通る時点で認証されてるようなものでは

    115 名無しさん@涙目です。(チベット自治区) [BR] 2018/06/01(金) 09:29:36.61 ID:Z2+VtRpP0

    >>15
    ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム

    119 名無しさん@涙目です。(神奈川県) [US] 2018/06/01(金) 09:31:53.40 ID:dSDl+nVD0

    SMSでくるとなると、認証するたびに3円くらい取られるのか?

    >>15
    だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
    スマホに4~6桁くらいの数字が表示されるので、30秒~60秒以内に入力しないといけない(期限過ぎたらやり直し)。
    自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。

    17 名無しさん@涙目です。(地図に無い島) [ニダ] 2018/06/01(金) 08:36:03.25 ID:WS6BhnBk0

    指紋認証にしろ

    18 名無しさん@涙目です。(チベット自治区) [MY] 2018/06/01(金) 08:36:23.76 ID:Pwpcvez60

    禿に電話番号教えるとか絶対ない

    19 名無しさん@涙目です。(SB-iPhone) [US] 2018/06/01(金) 08:36:42.23 ID:bUsvsJoh0

    ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに

    37 名無しさん@涙目です。(やわらか銀行) [CN] 2018/06/01(金) 08:45:20.34 ID:fYXFyn5O0

    >>19
    利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
    Google認証システムアプリで登録してるわ

    26 名無しさん@涙目です。(SB-iPhone) [US] 2018/06/01(金) 08:38:44.06 ID:KVdqCqTn0

    ワンドライブでやってるあれ
    手間が2倍になったんんですがそれは

    27 名無しさん@涙目です。(兵庫県) [EU] 2018/06/01(金) 08:38:51.86 ID:IU/4+Y240

    一日に何万件と破られてるんだろうな

    30 名無しさん@涙目です。(茸) [FR] 2018/06/01(金) 08:39:43.20 ID:Lsr6dyFH0

    数ヶ月しか触らなかったフェースブックからいまだに誰々さんが更新しましたとかどうでも良い知らせがくるが
    パスワード忘れて止めるのが大変なのでずっと放置してる。

    35 名無しさん@涙目です。(SB-iPhone) [ニダ] 2018/06/01(金) 08:45:01.96 ID:yGFvs3K60

    これって逆を言うとahoojapanを携帯持ってない奴は使うなってことなのか?
    まあ使う機会ないからどーでもええけど

    51 名無しさん@涙目です。(愛知県) [US] 2018/06/01(金) 08:51:44.15 ID:UjiUj1Cv0

    >>35
    携帯持っていても古いガラケーはSMS受け取れなかったりするな~

    他の某サイトでは、ワンタイムパスワードを電話で音声送信するけど
    このやり方ではまぁ無理だなwあほらしいから

    36 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/06/01(金) 08:45:02.73 ID:XXvGFzV30

    スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ

    42 名無しさん@涙目です。(静岡県) [US] 2018/06/01(金) 08:49:00.57 ID:VCt4H/vv0

    >>36
    スマホ、携帯だと紛失するやつは結構居るだろ

    60 名無しさん@涙目です。(家) [JP] 2018/06/01(金) 08:57:21.86 ID:oE6xfqQA0

    >>36
    Google認証使ってたけどスマホ壊れたとき散々な目にあったから
    それ以来使ってないなわ

    48 名無しさん@涙目です。(やわらか銀行) [US] 2018/06/01(金) 08:51:10.79 ID:wTQa6kCG0

    これ上手くログインできなかった時が、最悪のパターン

    53 名無しさん@涙目です。(catv?) [BR] 2018/06/01(金) 08:53:40.39 ID:EGxPH98i0

    >>48
    分かる。
    特に画像に書かれた英字を入力するタイプは
    マジで分かりづらい

    98 名無しさん@涙目です。(東日本) [US] 2018/06/01(金) 09:16:39.36 ID:FiMDPhcB0

    >>48
    電話なくしたら二度とログインできない

    54 名無しさん@涙目です。(千葉県) [US] 2018/06/01(金) 08:53:54.77 ID:l9KAZ8c/0

    というか、keepassなどのパスワード管理ソフトを未だに使ってない人がいることに驚いてる
    複雑なパスワードを覚えずに使えるのにな
    PCとスマホで共有できるから必須

    61 名無しさん@涙目です。(catv?) [US] 2018/06/01(金) 08:57:46.70 ID:hOpY2TxT0

    >>54
    Chromeのパスワード管理機能で良くね?
    Googleアカウントに記憶されるし、マルチプラットフォームだし、keepassなんかより管理楽だし

    ブラウザに変な拘り持ってるおじさんかな??
    さいきょうのぶらうざつかってるの?w

    91 名無しさん@涙目です。(やわらか銀行) [US] 2018/06/01(金) 09:13:23.60 ID:ucyNHlWV0

    >>61
    スマホのChromeは使いにくすぎるだろ

    104 名無しさん@涙目です。(富山県) [GB] 2018/06/01(金) 09:20:19.18 ID:NefufB670

    >>91
    まごうことなきゴミだな
    MAPもそうだが必要ない情報もってくるから邪魔で仕方がない
    その情報消すのにチマチマチマチマ設定とかアホくさくてやってられん
    うぜえからChrome無効にしてもUpdateででてくる始末
    なんでGoogleこうなったんだかな

    72 名無しさん@涙目です。(大阪府) [US] 2018/06/01(金) 09:02:39.27 ID:55vb5zOI0

    ワンタイムのパスは桁数少ないからセキュリティ的に弱くなってね
    あくまで複雑なパスワードとセットでのワンタイムだろ

    76 名無しさん@涙目です。(SB-iPhone) [US] 2018/06/01(金) 09:05:58.07 ID:LQaEbFjW0

    >>72
    二要素(スマホ)
    と短期間で揮発するんだから無駄に長いだけのpwよりは優秀

    80 名無しさん@涙目です。(茸) [SE] 2018/06/01(金) 09:09:58.60 ID:Ov2XKS/g0

    使い捨てのフリーメールに携帯番号なんて登録しねぇよ

    87 名無しさん@涙目です。(四国地方) [US] 2018/06/01(金) 09:11:45.90 ID:phFuZQ0e0

    ガラケーだからこれいやだし、ツイッターでネトウヨやってるのがバレていやだ

    92 名無しさん@涙目です。(東京都) [CA] 2018/06/01(金) 09:13:29.76 ID:+U3/nUff0

    UFJは強制的にセキュリティギチギチにしすぎて使わなくなったわ

    99 名無しさん@涙目です。(長屋) [ニダ] 2018/06/01(金) 09:18:06.39 ID:G1kpESco0

    >>92
    みずほのビジネス用は
    未だにChrome未対応なんだぜ
    久しぶりにIEをインストールしてなんだかんだと吐き気がしたので
    すぐに解約した

    UFJは乱数表を送ってくるのに乱数表は今後使わずワンタイムパスワードに強制的に移行させる
    から二度手間感が強い

    95 名無しさん@涙目です。(東日本) [US] 2018/06/01(金) 09:14:16.69 ID:FiMDPhcB0

    乗っ取られて電話番号登録されたら二度と回復できない
    やっぱりヤホーはアホだな

    ★おすすめ記事
      ★コメント

       コメント一覧 (17)

        • 1. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 15:49
        • TwitterといいYahooといいなんでそんな企業にまで電話番号紐づけしなきゃいけないのか
          信頼できる企業ではないんですが
        • 2. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 15:52
        • 特亜からのアクセスを世界規模で一切禁止すれば大分ネット犯罪は減ると思うが
        • 3. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 15:58
        • ゼロデイ攻撃に怯えている以上
          どうあがいても絶対的な対策にならない
        • 4. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 16:11
        • くだらねえことしてねえで、スパム元の遮断とかやれよ
          Yahooのメールアドレスは、使い物にならねえんだよ
        • 5. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 16:17
        • パスワードから解放されるとか言いつつワンタイムパスワードから逃れられてないやんけ
        • 6. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 16:20
        • 静脈認証をデフォルトにするべき。国は配れ。
        • 7. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 16:24
        • 節電思考のユーザー、発狂w
        • 8. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 16:49
        • オプションとしてそういう機能も用意するってだけなのに脊椎反射で叩いてるアホが大量にいるのはなんなの?
          パスワードがどうしたって結局危険性が残るようになってきてる現状ではそれなりに意義があるサービスだし
        • 9. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 17:00
        • パスワードから解放されて
          携帯電話に拘束されてんじゃねーか
        • 10. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 17:08
        • 本文なかなか的外れやな

          セキュリティは強化されて、ユーザーの手間が増えるのに
        • 11. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 17:32
        • バックアップコード発行しておけば
          紛失してもログインできるんじゃないの?
        • 12. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 17:36
        • 乗っ取られて情報書き換えられたらもう無理ってのは既にそうだぞ
          名前とか生年月日とかちょろっと変えられたら終わり
        • 13. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 18:51
        • 複数アカウント使えないじゃん
          もう捨てるしかないわ
        • 14. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 19:12
        • 認証アプリを使えば携帯番号は必要ないし
          複数アカウントを使う事もできる
          ワンタイムのほうが安全性は確実に高いし
          特定の端末でログインするなら毎回入力する必要はない
        • 15. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 19:17
        • ※11
          このシステムは知らないけど現状の二段階認証だと
          バックアップコードがあればスマホ紛失時も簡単に復旧できるね
        • 16. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 22:26
        • Chromeのパスワード管理機能なんて、スパイウエアそのものなのに。。。
          世界中のパスワード集めて、そのビックデーター解析して、軍事用に回してる。
        • 17. 以下、VIPにかわりましてBIPがお送りします
        • 2018/06/01 22:31
        • それだけ自分のパスワードを忘れる無能が多いって事なんだよ
      コメントフォーム
      記事の評価
      • リセット
      • リセット

      ※スパム対策のため「http」を禁止ワードにしています。URLの書き込みは「ttp://~」でお願いします。
      2018/6/1
      categories カテゴリ ニュース・時事・事案

      hatena はてブ | twitter comment (17) |
      ★新着記事

      information

      bluebird_baka (1)
      X(旧Twitter)始めました!

      ★ブックマークありがとうございます。はてブ

      ★サイトについて

      ★お問い合わせ、ネタ投稿、ご意見ご要望

      記事検索
      月別アーカイブ
      スポンサードリンク
      スポンサードリンク