パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft アカウント、パスワードレスアカウントとして設定可能に」記事へのコメント

  • by Anonymous Coward on 2021年09月18日 14時23分 (#4115462)

    今日日問題になってるのって、フィッシング詐欺とパスワードリスト攻撃でしょ?
    Microsoft Authenticator(TOTP)ではプロキシ型のフィッシング詐欺には対抗できないし、
    パスワード使い回すようなリテラシーの低いユーザーがこの機能を使うのかね?
    それなら複雑なパスワードを設定してパスワードマネージャに覚えさせた方が汎用性が高い。
    セキュリティを気にするユーザーはパスワード+Microsoft Authenticator(TOTP)の2要素認証にすればいいし、
    わざわざMicrosoft Authenticator(TOTP)だけにしてセキュリティレベルを落とす必要を感じないな。

    • by Anonymous Coward on 2021年09月18日 16時44分 (#4115522)

      ここで言ってるMicrosoft AuthenticatorはTOTPじゃない。
      Microsoft からのスマホへの通知。
      Microsoftに申請してトークンもらったアプリ/サイトから、MSに認証かけて、MSからスマホへの通知がくる。
      フィッシングによる認証横取りを出来なくするもの。

      親コメント
      • by Anonymous Coward on 2021年09月18日 16時46分 (#4115523)

        認証時の画面に出る番号を選択しない、認証要求に結果を返すことができないので、自分がやろうとしてる認証と、認証要求を取り違えたりする心配もない。

        親コメント
    • by Anonymous Coward

      パスワード自体がMD5なみに無意味な存在と想定して
      SHA+MD5をSHAオンリーにすることがセキュリティレベルの低下につながるとは言えないみたいな感じなんじゃない

    • by Anonymous Coward

      Microsoftアカウントのアプリ認証はTOTPじゃないよ。
      認証要求がAuthenticatorに届くので、生体認証またはPINで承認すると認証される仕組み。

    • by Anonymous Coward

      Microsoft Authenticatorは、TOTPのアカウント覚えさせるのにも使えますが、Microsoftの認証にTOTP使いません。
      その段階から、認識まちがってますよ。

    • by Anonymous Coward

      そのパスワードマネージャーの利用は手入力がかなり面倒な程度のパスワードを自度入力させること想定だよね。
      まあ概ね問題無く運用できるんだけど、マネージャー入ってない環境でのサインインは大変なんだよね。

    • by Anonymous Coward

      16時44分~51分に掛けて同じような内容の連投(#4115522, #4115524, #4115526)なにこれこわい

      • by Anonymous Coward on 2021年09月18日 18時05分 (#4115558)

        なるほど、Microsoft Authenticator登録用のQRコードは

        ms-msa://code=M.R3_BAY.<GUID>&uaid=<hex>&expires=<unixtime>

        といった形で登録させるからRFC6238 TOTPとは完全に互換性がないのか
        認証がプロンプト方式だからプロキシ型のフィッシング詐欺にも効果あると

        親コメント
        • by Anonymous Coward

          プロキシ型の巧妙化でパスワードで安全に、が危険になっちゃったってのが移り変わりの早さを感じさせますね。。
          #歳だなぁ

      • by Anonymous Coward on 2021年09月18日 21時39分 (#4115616)

        そりゃ、間違った知識を堂々と書いたらそうなるよ。

        親コメント
        • by Anonymous Coward

          まんまと釣られて情報提供してしまったわけですね

          • by Anonymous Coward

            そんなエサで俺様がクマー!

             \(⌒-⌒)
              (・(ェ)・ )
               `つ つ  (⌒(
               ヽ_つつ≡(⌒≡
                   (⌒(⌒
               ズザザザ

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...