アカウント名:
パスワード:
もともとの対策がいろいろあったので、アカウント情報そのもの、もしくはアカウント/Passの直接的な流出はあんまないかもしれない?# 自分はべつにいいけど、実際の被害度合いがよくわからないな...
* ログイン専用IDの生成ができる これでアカウントつくってれば、外部でのリスト攻撃、迷惑メールをふくめて影響が減ってるかも* 2要素認証(メールもしくはアプリ。これ、アプリだと専用のを使うんだよね、Open Authentication (OATH)ならいいのに) ただ、他とパスワードが共通になってて、今回実はパスワードも...だとリスト攻撃に使われるかも
あと今回とは関係はないけど* ログイン履歴* シールなんかの対策がされてるね。
Open ID として Yahoo! ID を利用している人はどのくらいいるんだろ?パスワードの使い回しは止めれ、という話しはこれまでもよくあったけど、Open ID ってIDの使い回しだしねぇ。
シールの存在は時間稼ぎにはよいと思う。
IDの使い回しは別に問題ないっしょ。だってIDって元々identification、身分証明書とかそういう意味だぜ?何個も持ってたらむしろおかしいっしょ。認証を一つのところでやるのも問題ない。それは単に一元管理とか効率化とかそんな話なだけ。問題なのは、別々の管理がされてるとこに、同じパスワードを使い回すことだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Yahooは独自が多いけど (スコア:1)
もともとの対策がいろいろあったので、アカウント情報そのもの、もしくはアカウント/Passの直接的な流出はあんまないかもしれない?
# 自分はべつにいいけど、実際の被害度合いがよくわからないな...
* ログイン専用IDの生成ができる
これでアカウントつくってれば、外部でのリスト攻撃、迷惑メールをふくめて影響が減ってるかも
* 2要素認証(メールもしくはアプリ。これ、アプリだと専用のを使うんだよね、Open Authentication (OATH)ならいいのに)
ただ、他とパスワードが共通になってて、今回実はパスワードも...だとリスト攻撃に使われるかも
あと今回とは関係はないけど
* ログイン履歴
* シール
なんかの対策がされてるね。
Re: (スコア:0)
Open ID として Yahoo! ID を利用している人はどのくらいいるんだろ?
パスワードの使い回しは止めれ、という話しはこれまでもよくあったけど、Open ID ってIDの使い回しだしねぇ。
シールの存在は時間稼ぎにはよいと思う。
Re:Yahooは独自が多いけど (スコア:1)
IDの使い回しは別に問題ないっしょ。だってIDって元々identification、身分証明書とかそういう意味だぜ?何個も持ってたらむしろおかしいっしょ。
認証を一つのところでやるのも問題ない。それは単に一元管理とか効率化とかそんな話なだけ。
問題なのは、別々の管理がされてるとこに、同じパスワードを使い回すことだけ。