アカウント名:
パスワード:
他社のサービスでgoogleアカウントとか要求するやつ。パスワード使いまわしと同じで、あれってセキュリティ的にどうなの?と思う
OAuth [wikipedia.org]
セキュリティに絶対の安全などないけど、パスワード使いまわしとはまるで違う。
FB、数億人分のパスワード暗号化せずに保管 社内閲覧可能 [sankei.com]なんてことがあると危険度はまるで違うともいえないような…「Facebookだから危険、Googleなら安全」なんて言わせないぞ
危険度はまるで違う。(断言)漏れる可能性はゼロにできなくても、その流出元となりうるのは基本的に一か所のみ。パスワード使いまわしたと同じパスワードを使ったすべてのサービスが流出元になりうる。
社内の誰もが閲覧可能でも一か所は一か所か
そりゃそうよ。複数サービスでパスワード使いまわせば「社内の誰でも閲覧可能」の可能性と閲覧可能な人数を確実に増やすのだから。
大元が乗っ取られたら他全部乗っ取られるリスクあるけどね。漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等。Googleのセキュリティは高いからその点はかなり大丈夫だろうけど、これはGoogleだから言えることで、米Yahooとかだったら大丈夫とは言えないな。
# Googleはプライバシー問題を抱えてるけどセキュリティ面では世界最高だと思ってる。
漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等
その通り。だから「大丈夫だ」とは言ってないし、流出元となりうる個所を大きく減らせるのだから「危険度はまるで違う」。何度同じことを言わせる気?
なんかムキになってる部分がよく分からないんだが
セキュリティリスクは各サービスで別ID別PASS管理 OAuth パスワード使い回しということを主張している、でOK?
不等号が消えてまっせ(笑)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
アカウント縦断って止めてほしい (スコア:0)
他社のサービスでgoogleアカウントとか要求するやつ。
パスワード使いまわしと同じで、あれってセキュリティ的にどうなの?と思う
Re:アカウント縦断って止めてほしい (スコア:3, 参考になる)
OAuth [wikipedia.org]
セキュリティに絶対の安全などないけど、パスワード使いまわしとはまるで違う。
うじゃうじゃ
Re: (スコア:0)
FB、数億人分のパスワード暗号化せずに保管 社内閲覧可能 [sankei.com]なんてことがあると危険度はまるで違うともいえないような…
「Facebookだから危険、Googleなら安全」なんて言わせないぞ
Re:アカウント縦断って止めてほしい (スコア:1)
危険度はまるで違う。(断言)
漏れる可能性はゼロにできなくても、その流出元となりうるのは基本的に一か所のみ。
パスワード使いまわしたと同じパスワードを使ったすべてのサービスが流出元になりうる。
うじゃうじゃ
Re: (スコア:0)
社内の誰もが閲覧可能でも一か所は一か所か
Re:アカウント縦断って止めてほしい (スコア:1)
そりゃそうよ。
複数サービスでパスワード使いまわせば「社内の誰でも閲覧可能」の可能性と閲覧可能な人数を確実に増やすのだから。
うじゃうじゃ
Re: (スコア:0)
大元が乗っ取られたら他全部乗っ取られるリスクあるけどね。
漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等。
Googleのセキュリティは高いからその点はかなり大丈夫だろうけど、これはGoogleだから言えることで、米Yahooとかだったら大丈夫とは言えないな。
# Googleはプライバシー問題を抱えてるけどセキュリティ面では世界最高だと思ってる。
Re:アカウント縦断って止めてほしい (スコア:1)
漏れる可能性が1箇所だけ、という点ではリスクは低くなってはいるけど、漏れた時のダメージはパスワード使いまわしと同等
その通り。
だから「大丈夫だ」とは言ってないし、流出元となりうる個所を大きく減らせるのだから「危険度はまるで違う」。
何度同じことを言わせる気?
うじゃうじゃ
Re: (スコア:0)
なんかムキになってる部分がよく分からないんだが
セキュリティリスクは
各サービスで別ID別PASS管理 OAuth パスワード使い回し
ということを主張している、でOK?
Re: (スコア:0)
不等号が消えてまっせ(笑)