アカウント名:
パスワード:
「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。
OAuth認証をまともに使うには必要な知識じゃないの?
いつも思うんだが、一般ユーザのリテラシーではOAuthを「まともに」使えないよね。片手で数えられる程度のメジャーなところが連携する程度ならまだしも、猫も杓子もという原状はOAuthの使いすぎだわ。吉野家コピペみたいな気分になる。
OAuthできるってことは、Googleなりにアプリ登録してAPIのキーをもらってるわけだから、Googleはその存在を認識はしてる。Googleがいくつか信頼できる大手のサードパーティなりをVerifyして専用のマークでもつければわかりやすいかもね。Twitterの認証済みアカウントの印みたいに。まぁ一般の人はそんなのあっても気にしないだろうけど。
サービスごとにアカウントを作ってパスワードで認証する方が、面倒くさい分、余計なサービスにアカウントを作ってしまうことを防げる(かもしれない)。また、認証に必要な権限以外の余計な権限を与えてしまい、今回の件のように、周りに迷惑をかけることも少ない(かもしれない)。
ただ、OAuthなら、1つのアカウントで複数のアカウントを管理することが容易だし、いくつものパスワードを使い分ける必要がないので、パスワードの使いまわしや単純なパスワードの使用を避けやすい。
放置状態のアカウントは、いつの間にかクラックされていて、それを悪用されたり、芋づる式に他のアカウントもクラックされたりする可能性がある。放置状態のアカウントがないと言い切れないなら、OAuthを使った方が良いと思う。
でも、まあ、OAuthを使うにしてもリテラシーが必要と言うことには同意する。
Chrome拡張機能であったように、認証を与えた時点では信頼していたけどその後いつの間にか買収されていたということが起こるかもしれない。
DIO様名言力高すぎ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
これ難しいな (スコア:1)
「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。
セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。
Re: (スコア:0)
OAuth認証をまともに使うには必要な知識じゃないの?
Re:これ難しいな (スコア:1)
いつも思うんだが、一般ユーザのリテラシーではOAuthを「まともに」使えないよね。
片手で数えられる程度のメジャーなところが連携する程度ならまだしも、
猫も杓子もという原状はOAuthの使いすぎだわ。吉野家コピペみたいな気分になる。
Re:これ難しいな (スコア:1)
OAuthできるってことは、Googleなりにアプリ登録してAPIのキーをもらってるわけだから、Googleはその存在を認識はしてる。
Googleがいくつか信頼できる大手のサードパーティなりをVerifyして専用のマークでもつければわかりやすいかもね。Twitterの認証済みアカウントの印みたいに。
まぁ一般の人はそんなのあっても気にしないだろうけど。
おまえは今まで作ったアカウントの数を覚えているのか? (スコア:0)
サービスごとにアカウントを作ってパスワードで認証する方が、面倒くさい分、余計なサービスにアカウントを作ってしまうことを防げる(かもしれない)。また、認証に必要な権限以外の余計な権限を与えてしまい、今回の件のように、周りに迷惑をかけることも少ない(かもしれない)。
ただ、OAuthなら、1つのアカウントで複数のアカウントを管理することが容易だし、いくつものパスワードを使い分ける必要がないので、パスワードの使いまわしや単純なパスワードの使用を避けやすい。
放置状態のアカウントは、いつの間にかクラックされていて、それを悪用されたり、芋づる式に他のアカウントもクラックされたりする可能性がある。放置状態のアカウントがないと言い切れないなら、OAuthを使った方が良いと思う。
でも、まあ、OAuthを使うにしてもリテラシーが必要と言うことには同意する。
Re: (スコア:0)
Chrome拡張機能であったように、認証を与えた時点では信頼していたけどその後いつの間にか買収されていたということが起こるかもしれない。
思うに自動車という機械は便利なものだが誰も彼もが乗るから道路が混雑してしまう (スコア:0)
DIO様名言力高すぎ