アカウント名:
パスワード:
Suicaみたいなもので認証すれば、パスワードは必要なくなるかも。openIDみたいに認証サーバは一つ。カードは予備として少なくとも二枚所有。非公開のIDを記憶しておけば、カードを落として拾われても侵入されない。そのIDは覚え易いもので構わない。連続して認証に失敗したらカードが無効になるようにしておけば安全。
そのIDは利用者にとってパスワードなんじゃないかとw
結局、「アクセスしているのは誰だと名乗っているか」と、「本当にその人本人だろうか」という二つの条件が必要で、本人の認証には住基カードみたいな個人認証サービスが使えるとは思うんだよね。問題は「モノ」だと拾った人などの第三者が勝手に使えちゃうことなんだけど、これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。
>そのIDは利用者にとってパスワードなんじゃないかとw
いや、まあ、そうなんですけど。
私の場合はパスワードは原則的にサービス毎に乱数で生成してます。メールアドレスをIDにするところが多いからね。
それに比べれば、非公開のIDの方がまだ楽かな。パスワードを全く使わない、というよりも、ずっとずっと楽になって安全になる、というほうが重要かと思います。
>これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。
これも確かにそうなんですが、悪用した人が捕まらないと、どうしようもないし。注意していても絶対落としそう。
>住基カードみたいな個人認証サービス
住基カードだとFacebookみたいな実名本人主義のところにはいいけど、普通の認証にはちと多げさかな。SuicaやWAONカードのような、買えば複数持てる、みたいなほうがあっていそう。住基カードみたいなものは中国あたりだと本人の割り出しに使えるから、当局側にはおいしそう。
家の鍵もなくす人はなくすんですよね。でも、あれは鍵からは家や車などの対象が分からないからいいんですよね。
なので、個人認証用の鍵を入れるデバイスは住基カードよりもっと自由な方がいいかな。ただし、国民総背番号制(韓国だかで使ってる番号みたいな)と結びつけて、一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる。分けたければ分けて登録することもできるようにして。難しいかなぁ。
>一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる
たしかに。まあ、あまりに何でもというのも不安がありますね。技術的にもむずかしそう。
「一つのランダム文字列が記録されたカード」(ユーザーは何が書かれているか知らない)で「各サービスにはその文字列+サイトURL等から真・パスワードが生成される」(完全一致パスワードの使い回しをしない)で「カードの文字列は一定期間ごとに変更されるが、そのカードを使い続ければ利用中のサービス上では自動で新しいパスワードに移行してくれる」で「パスワードとは別にカードの固有番号があり、紛失時にはその固有番号と身分証明によりサービスの停止等が可能」とすればなんとか・・・
ケイタイのカンタンログインをもうちょい弄ればコレに近いことができそうだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Suicaみたいなもので認証 (スコア:1)
Suicaみたいなもので認証すれば、パスワードは必要なくなるかも。
openIDみたいに認証サーバは一つ。
カードは予備として少なくとも二枚所有。
非公開のIDを記憶しておけば、カードを落として拾われても侵入されない。そのIDは覚え易いもので構わない。連続して認証に失敗したらカードが無効になるようにしておけば安全。
Re:Suicaみたいなもので認証 (スコア:0)
そのIDは利用者にとってパスワードなんじゃないかとw
結局、「アクセスしているのは誰だと名乗っているか」と、
「本当にその人本人だろうか」という二つの条件が必要で、
本人の認証には住基カードみたいな個人認証サービスが使えるとは思うんだよね。
問題は「モノ」だと拾った人などの第三者が勝手に使えちゃうことなんだけど、
これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。
Re:Suicaみたいなもので認証 (スコア:1)
>そのIDは利用者にとってパスワードなんじゃないかとw
いや、まあ、そうなんですけど。
私の場合はパスワードは原則的にサービス毎に乱数で生成してます。
メールアドレスをIDにするところが多いからね。
それに比べれば、非公開のIDの方がまだ楽かな。
パスワードを全く使わない、というよりも、ずっとずっと楽になって安全になる、というほうが重要かと思います。
>これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。
これも確かにそうなんですが、悪用した人が捕まらないと、どうしようもないし。注意していても絶対落としそう。
>住基カードみたいな個人認証サービス
住基カードだとFacebookみたいな実名本人主義のところにはいいけど、普通の認証にはちと多げさかな。SuicaやWAONカードのような、買えば複数持てる、みたいなほうがあっていそう。住基カードみたいなものは中国あたりだと本人の割り出しに使えるから、当局側にはおいしそう。
Re: (スコア:0)
家の鍵もなくす人はなくすんですよね。
でも、あれは鍵からは家や車などの対象が分からないからいいんですよね。
なので、個人認証用の鍵を入れるデバイスは住基カードよりもっと自由な方がいいかな。
ただし、国民総背番号制(韓国だかで使ってる番号みたいな)と結びつけて、
一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる。
分けたければ分けて登録することもできるようにして。
難しいかなぁ。
Re:Suicaみたいなもので認証 (スコア:1)
>一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる
たしかに。まあ、あまりに何でもというのも不安がありますね。技術的にもむずかしそう。
Re:Suicaみたいなもので認証 (スコア:1)
「一つのランダム文字列が記録されたカード」(ユーザーは何が書かれているか知らない)で
「各サービスにはその文字列+サイトURL等から真・パスワードが生成される」(完全一致パスワードの使い回しをしない)で
「カードの文字列は一定期間ごとに変更されるが、そのカードを使い続ければ利用中のサービス上では自動で新しいパスワードに移行してくれる」で
「パスワードとは別にカードの固有番号があり、紛失時にはその固有番号と身分証明によりサービスの停止等が可能」
とすればなんとか・・・
ケイタイのカンタンログインをもうちょい弄ればコレに近いことができそうだな。