ヤフーがパスワード廃止、人類はパスワードから解放される BIPブログ

ヤフーがパスワード廃止、人類はパスワードから解放される

2018/6/1

カテゴリニュース・時事・事案

(17)

1 名無しさん＠涙目です。(東日本) [BY] 2018/06/01(金) 08:27:56.47 ID:3kFNCVTP0 BE:837857943-PLT(16930)

sssp://img.5ch.net/ico/u_giko_ebi.gif
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。

所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。

続きはこちら
https://www.sbbit.jp/article/cont1/34975
http://www.sbbit.jp/article/image/34975/l_bit201805291335059572.jpg

2 名無しさん＠涙目です。(catv?) [ﾇｺ] 2018/06/01(金) 08:28:48.70 ID:ty4I/wv+0

余計めんどくせーじゃねーかバカ

10 名無しさん＠涙目です。(庭) [US] 2018/06/01(金) 08:33:51.44 ID:DkPKs/1A0

>>2
それな

78 名無しさん＠涙目です。(富山県) [GB] 2018/06/01(金) 09:07:28.76 ID:NefufB670

>>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど

84 名無しさん＠涙目です。(空) [JP] 2018/06/01(金) 09:10:54.32 ID:fpxpW0T50

>>2
ほんそれw

138 名無しさん＠涙目です。(東京都) [FR] 2018/06/01(金) 09:55:39.99 ID:Ccqo1Jb20

>>2　結論早すぎｗ

146 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2018/06/01(金) 10:05:29.25 ID:c4H3If7e0

>>2
本文読んで真っ先に思うこと

3 名無しさん＠涙目です。(SB-iPhone) [TN] 2018/06/01(金) 08:28:55.08 ID:rc0Govn30

http://i.imgur.com/XqmEnFq.jpg

14 名無しさん＠涙目です。(大阪府) [US] 2018/06/01(金) 08:35:22.61 ID:K84vXBqK0

>>3
意味あり気なラブコメに見えるが、このセリフから想像すると
ハメ撮りとかケツ毛が漏れたとかを想像してしまう

90 名無しさん＠涙目です。(庭) [US] 2018/06/01(金) 09:13:13.89 ID:YMyZLPGZ0

>>14
(｀･ω･´) ｺﾗ､ﾔﾒﾀﾏｴ!!

22 名無しさん＠涙目です。(茸) [SE] 2018/06/01(金) 08:37:46.55 ID:n21pW4uO0

>>14
そういう風にしか見えないよな

23 名無しさん＠涙目です。(広西チワン族自治区) [US] 2018/06/01(金) 08:37:50.10 ID:ZE9HppbeO

>>14
ﾜﾛﾀw 裏垢バレた的なw

44 名無しさん＠涙目です。(東京都) [SG] 2018/06/01(金) 08:49:55.48 ID:QMaJsba20

>>14
どんな強固なパスワードにしても村岡さんみたいな例はあるからな

4 名無しさん＠涙目です。(空) [AR] 2018/06/01(金) 08:29:16.56 ID:ezgKGWNy0

パスワード廃止 → ワンタイムパスワード導入

ゲェジかな

7 名無しさん＠涙目です。(catv?) [US] 2018/06/01(金) 08:32:25.36 ID:OiEe53eh0

何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう

24 名無しさん＠涙目です。(catv?) [ES] 2018/06/01(金) 08:38:06.77 ID:OIsC9uBt0

>>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが

9 名無しさん＠涙目です。(庭) [US] 2018/06/01(金) 08:33:08.92 ID:mdtAhlrn0

ahooは斜め上どころか別次元へ向かってるな

28 名無しさん＠涙目です。(広西チワン族自治区) [US] 2018/06/01(金) 08:38:52.08 ID:ZE9HppbeO

>>9
このやり方は銀行と同じだな

15 名無しさん＠涙目です。(愛媛県) [FR] 2018/06/01(金) 08:35:33.72 ID:1MiJxbBG0

方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある？
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは

115 名無しさん＠涙目です。(チベット自治区) [BR] 2018/06/01(金) 09:29:36.61 ID:Z2+VtRpP0

>>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム

119 名無しさん＠涙目です。(神奈川県) [US] 2018/06/01(金) 09:31:53.40 ID:dSDl+nVD0

SMSでくるとなると、認証するたびに3円くらい取られるのか？

>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4～6桁くらいの数字が表示されるので、30秒～60秒以内に入力しないといけない（期限過ぎたらやり直し）。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。

17 名無しさん＠涙目です。(地図に無い島) [ﾆﾀﾞ] 2018/06/01(金) 08:36:03.25 ID:WS6BhnBk0

指紋認証にしろ

18 名無しさん＠涙目です。(チベット自治区) [MY] 2018/06/01(金) 08:36:23.76 ID:Pwpcvez60

禿に電話番号教えるとか絶対ない

19 名無しさん＠涙目です。(SB-iPhone) [US] 2018/06/01(金) 08:36:42.23 ID:bUsvsJoh0

ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに

37 名無しさん＠涙目です。(やわらか銀行) [CN] 2018/06/01(金) 08:45:20.34 ID:fYXFyn5O0

>>19
利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
Google認証システムアプリで登録してるわ

26 名無しさん＠涙目です。(SB-iPhone) [US] 2018/06/01(金) 08:38:44.06 ID:KVdqCqTn0

ワンドライブでやってるあれ
手間が2倍になったんんですがそれは

27 名無しさん＠涙目です。(兵庫県) [EU] 2018/06/01(金) 08:38:51.86 ID:IU/4+Y240

一日に何万件と破られてるんだろうな

30 名無しさん＠涙目です。(茸) [FR] 2018/06/01(金) 08:39:43.20 ID:Lsr6dyFH0

数ヶ月しか触らなかったフェースブックからいまだに誰々さんが更新しましたとかどうでも良い知らせがくるが
パスワード忘れて止めるのが大変なのでずっと放置してる。

35 名無しさん＠涙目です。(SB-iPhone) [ﾆﾀﾞ] 2018/06/01(金) 08:45:01.96 ID:yGFvs3K60

これって逆を言うとahoojapanを携帯持ってない奴は使うなってことなのか？
まあ使う機会ないからどーでもええけど

51 名無しさん＠涙目です。(愛知県) [US] 2018/06/01(金) 08:51:44.15 ID:UjiUj1Cv0

>>35
携帯持っていても古いガラケーはSMS受け取れなかったりするな～

他の某サイトでは、ワンタイムパスワードを電話で音声送信するけど
このやり方ではまぁ無理だなwあほらしいから

36 名無しさん＠涙目です。(チベット自治区) [ﾆﾀﾞ] 2018/06/01(金) 08:45:02.73 ID:XXvGFzV30

スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ

42 名無しさん＠涙目です。(静岡県) [US] 2018/06/01(金) 08:49:00.57 ID:VCt4H/vv0

>>36
スマホ、携帯だと紛失するやつは結構居るだろ

60 名無しさん＠涙目です。(家) [JP] 2018/06/01(金) 08:57:21.86 ID:oE6xfqQA0

>>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ

48 名無しさん＠涙目です。(やわらか銀行) [US] 2018/06/01(金) 08:51:10.79 ID:wTQa6kCG0

これ上手くログインできなかった時が、最悪のパターン

53 名無しさん＠涙目です。(catv?) [BR] 2018/06/01(金) 08:53:40.39 ID:EGxPH98i0

>>48
分かる。
特に画像に書かれた英字を入力するタイプは
マジで分かりづらい

98 名無しさん＠涙目です。(東日本) [US] 2018/06/01(金) 09:16:39.36 ID:FiMDPhcB0

>>48
電話なくしたら二度とログインできない

54 名無しさん＠涙目です。(千葉県) [US] 2018/06/01(金) 08:53:54.77 ID:l9KAZ8c/0

というか、keepassなどのパスワード管理ソフトを未だに使ってない人がいることに驚いてる
複雑なパスワードを覚えずに使えるのにな
PCとスマホで共有できるから必須

61 名無しさん＠涙目です。(catv?) [US] 2018/06/01(金) 08:57:46.70 ID:hOpY2TxT0

>>54
Chromeのパスワード管理機能で良くね？
Googleアカウントに記憶されるし、マルチプラットフォームだし、keepassなんかより管理楽だし

ブラウザに変な拘り持ってるおじさんかな？？
さいきょうのぶらうざつかってるの？ｗ

91 名無しさん＠涙目です。(やわらか銀行) [US] 2018/06/01(金) 09:13:23.60 ID:ucyNHlWV0

>>61
スマホのChromeは使いにくすぎるだろ

104 名無しさん＠涙目です。(富山県) [GB] 2018/06/01(金) 09:20:19.18 ID:NefufB670

>>91
まごうことなきゴミだな
MAPもそうだが必要ない情報もってくるから邪魔で仕方がない
その情報消すのにチマチマチマチマ設定とかアホくさくてやってられん
うぜえからChrome無効にしてもUpdateででてくる始末
なんでGoogleこうなったんだかな

72 名無しさん＠涙目です。(大阪府) [US] 2018/06/01(金) 09:02:39.27 ID:55vb5zOI0

ワンタイムのパスは桁数少ないからセキュリティ的に弱くなってね
あくまで複雑なパスワードとセットでのワンタイムだろ

76 名無しさん＠涙目です。(SB-iPhone) [US] 2018/06/01(金) 09:05:58.07 ID:LQaEbFjW0

>>72
二要素（スマホ）
と短期間で揮発するんだから無駄に長いだけのpwよりは優秀

80 名無しさん＠涙目です。(茸) [SE] 2018/06/01(金) 09:09:58.60 ID:Ov2XKS/g0

使い捨てのフリーメールに携帯番号なんて登録しねぇよ

87 名無しさん＠涙目です。(四国地方) [US] 2018/06/01(金) 09:11:45.90 ID:phFuZQ0e0

ガラケーだからこれいやだし、ツイッターでネトウヨやってるのがバレていやだ

92 名無しさん＠涙目です。(東京都) [CA] 2018/06/01(金) 09:13:29.76 ID:+U3/nUff0

UFJは強制的にセキュリティギチギチにしすぎて使わなくなったわ

99 名無しさん＠涙目です。(長屋) [ﾆﾀﾞ] 2018/06/01(金) 09:18:06.39 ID:G1kpESco0

>>92
みずほのビジネス用は
未だにChrome未対応なんだぜ
久しぶりにIEをインストールしてなんだかんだと吐き気がしたので
すぐに解約した

UFJは乱数表を送ってくるのに乱数表は今後使わずワンタイムパスワードに強制的に移行させる
から二度手間感が強い

95 名無しさん＠涙目です。(東日本) [US] 2018/06/01(金) 09:14:16.69 ID:FiMDPhcB0

乗っ取られて電話番号登録されたら二度と回復できない
やっぱりヤホーはアホだな

Nintendo Switch 本体 (ニンテンドースイッチ) 【Joy-Con (L) ネオンブルー/(R) ネオンレッド】

posted with amazlet at 18.06.01

任天堂 (2017-03-03)
売り上げランキング: 7

Amazon.co.jpで詳細を見る

元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1527809276/

mixiチェック

【おひとりさま時代】ラーメン、映画、キャンプ…どこまで耐えられる？

Preview

★コメント

コメント一覧 (17)

- 1. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 15:49
- TwitterといいYahooといいなんでそんな企業にまで電話番号紐づけしなきゃいけないのか
  信頼できる企業ではないんですが
- 2. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 15:52
- 特亜からのアクセスを世界規模で一切禁止すれば大分ネット犯罪は減ると思うが
- 3. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 15:58
- ゼロデイ攻撃に怯えている以上
  どうあがいても絶対的な対策にならない
- 4. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 16:11
- くだらねえことしてねえで、スパム元の遮断とかやれよ
  Yahooのメールアドレスは、使い物にならねえんだよ
- 5. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 16:17
- パスワードから解放されるとか言いつつワンタイムパスワードから逃れられてないやんけ
- 6. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 16:20
- 静脈認証をデフォルトにするべき。国は配れ。
- 7. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 16:24
- 節電思考のユーザー、発狂ｗ
- 8. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 16:49
- オプションとしてそういう機能も用意するってだけなのに脊椎反射で叩いてるアホが大量にいるのはなんなの？
  パスワードがどうしたって結局危険性が残るようになってきてる現状ではそれなりに意義があるサービスだし
- 9. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 17:00
- パスワードから解放されて
  携帯電話に拘束されてんじゃねーか
- 10. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 17:08
- 本文なかなか的外れやな
  
  セキュリティは強化されて、ユーザーの手間が増えるのに
- 11. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 17:32
- バックアップコード発行しておけば
  紛失してもログインできるんじゃないの？
- 12. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 17:36
- 乗っ取られて情報書き換えられたらもう無理ってのは既にそうだぞ
  名前とか生年月日とかちょろっと変えられたら終わり
- 13. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 18:51
- 複数アカウント使えないじゃん
  もう捨てるしかないわ
- 14. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 19:12
- 認証アプリを使えば携帯番号は必要ないし
  複数アカウントを使う事もできる
  ワンタイムのほうが安全性は確実に高いし
  特定の端末でログインするなら毎回入力する必要はない
- 15. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 19:17
- ※11
  このシステムは知らないけど現状の二段階認証だと
  バックアップコードがあればスマホ紛失時も簡単に復旧できるね
- 16. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 22:26
- Chromeのパスワード管理機能なんて、スパイウエアそのものなのに。。。
  世界中のパスワード集めて、そのビックデーター解析して、軍事用に回してる。
- 17. 以下、VIPにかわりましてBIPがお送りします
- 2018/06/01 22:31
- それだけ自分のパスワードを忘れる無能が多いって事なんだよ