アカウント名:
パスワード:
今すぐに広範囲に普及させることはできないけど,パスワードの「ユーザビリティ」を向上させるよりはできればパスワード以外の認証方法をとりたいな.
クライアント証明書とか,スマートカードとか,鍵ファイルとか,ずいぶん昔からあるけど広範囲に使われているとは言い難いよね.
ウェブサービスが個別にそういった認証方法をサポートするのは難しいだろうから,やはりまずはOpenIDのような認証プロバイダの利用が広がってからということになるだろうか.
クライアント証明書とか,スマートカードとか,鍵ファイルとか
クライアント証明書の普及は難しいね。直感的でないから。スマートカードや鍵ファイルと組み合わせると少しだけマシになるけど、十分とは言えない。
パスワードは、昔から使われている合言葉からのアナロジーで理解することができるけど、公開鍵認証はそういう説明は難しい。実際、/.Jのユーザでも、正確にその仕組を説明できる人がどれだけいるか。IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
直感的というか、証明書をクライアントのユーザに周知してインストールさせるのが手間がかかるよね?どうやって証明書を配布すればセキュアなのか。それと、証明書だけだと、同じクライアントを使われたら無防備になるから、パスワードの併用は必須でしょう。何か勘違いしてるかな?
> IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
さすがにそれは不合格なIT部門でしょう。SSHクライアントを一度インストールさえすれば運用の手間がかかるわけでもないし、そのTeraTermにSSHが追加されて10年以上経っているし。
おそらく
SSHクライアントをインストールできないならともかく、TELNETには(SSHに対応している)Tera Termを使っていたりしてね。
という意味じゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
できればパスワード以外の方法をとりたい (スコア:3, 興味深い)
今すぐに広範囲に普及させることはできないけど,
パスワードの「ユーザビリティ」を向上させるよりは
できればパスワード以外の認証方法をとりたいな.
クライアント証明書とか,スマートカードとか,
鍵ファイルとか,ずいぶん昔からあるけど
広範囲に使われているとは言い難いよね.
ウェブサービスが個別にそういった認証方法を
サポートするのは難しいだろうから,やはりまずは
OpenIDのような認証プロバイダの利用が広がってから
ということになるだろうか.
屍体メモ [windy.cx]
Re: (スコア:1)
クライアント証明書とか,スマートカードとか,鍵ファイルとか
クライアント証明書の普及は難しいね。直感的でないから。スマートカードや鍵ファイルと組み合わせると少しだけマシになるけど、十分とは言えない。
パスワードは、昔から使われている合言葉からのアナロジーで理解することができるけど、公開鍵認証はそういう説明は難しい。実際、/.Jのユーザでも、正確にその仕組を説明できる人がどれだけいるか。
IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
Re: (スコア:2)
直感的というか、証明書をクライアントのユーザに周知してインストールさせるのが手間がかかるよね?どうやって証明書を配布すればセキュアなのか。
それと、証明書だけだと、同じクライアントを使われたら無防備になるから、パスワードの併用は必須でしょう。
何か勘違いしてるかな?
> IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
さすがにそれは不合格なIT部門でしょう。SSHクライアントを一度インストールさえすれば運用の手間がかかるわけでもないし、そのTeraTermにSSHが追加されて10年以上経っているし。
Re:できればパスワード以外の方法をとりたい (スコア:1)
おそらく
SSHクライアントをインストールできないならともかく、TELNETには(SSHに対応している)Tera Termを使っていたりしてね。
という意味じゃないですかね。