ヤフーがパスワード廃止、人類はパスワードから解放される
1 : 名無しさん@涙目です。 :2018/06/01(金) 08:27:56.47 ID:3kFNCVTP0.net BE:837857943-PLT(16930)
5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。
続きはこちら
https://www.sbbit.jp/article/cont1/34975
おすすめ
香里奈の卒アルωωωωωωωωωωωωωωωωωωωωω
【訃報】朝丘雪路さん死去
【画像】大学のトイレにタヌキいたンゴww'ww'ww'ww'w'ww'ww'ww'ww'ww'ww'ww'
NEC「ハード技術者クビにしてプログラマに回路図を描かせた結果ww」
宮城県、防潮堤を22センチ高く造った工事ミスは現状維持 住民が激怒 「22センチ下げて造り直せ」
2 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:28:48.70 ID:ty4I/wv+0.net
余計めんどくせーじゃねーかバカ
10 : 名無しさん@涙目です。 :2018/06/01(金) 08:33:51.44 ID:DkPKs/1A0.net
>>2
それな
78 : 名無しさん@涙目です。 :2018/06/01(金) 09:07:28.76 ID:NefufB670.net
>>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど
84 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:10:54.32 ID:fpxpW0T50.net
>>2
ほんそれw
133 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:48:30.00 ID:WRL6agtA0.net
>>2
ほんこれ
138 : 名無しさん@涙目です。 :2018/06/01(金) 09:55:39.99 ID:Ccqo1Jb20.net
>>2 結論早すぎw
146 : 名無しさん@涙目です。[sage] :2018/06/01(金) 10:05:29.25 ID:c4H3If7e0.net
>>2
本文読んで真っ先に思うこと
150 : 名無しさん@涙目です。[e] :2018/06/01(金) 10:12:58.00 ID:CHhtBN+x0.net
>>2
同意だわw
余計めんどくせーじゃねーかバカ
10 : 名無しさん@涙目です。 :2018/06/01(金) 08:33:51.44 ID:DkPKs/1A0.net
>>2
それな
78 : 名無しさん@涙目です。 :2018/06/01(金) 09:07:28.76 ID:NefufB670.net
>>2
これだな
パス使えないんじゃ切る以外他ねえな
迷惑メール墓場にしかつかってないけど
84 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:10:54.32 ID:fpxpW0T50.net
>>2
ほんそれw
133 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:48:30.00 ID:WRL6agtA0.net
>>2
ほんこれ
138 : 名無しさん@涙目です。 :2018/06/01(金) 09:55:39.99 ID:Ccqo1Jb20.net
>>2 結論早すぎw
146 : 名無しさん@涙目です。[sage] :2018/06/01(金) 10:05:29.25 ID:c4H3If7e0.net
>>2
本文読んで真っ先に思うこと
150 : 名無しさん@涙目です。[e] :2018/06/01(金) 10:12:58.00 ID:CHhtBN+x0.net
>>2
同意だわw
3 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:28:55.08 ID:rc0Govn30.net

101 : 名無しさん@涙目です。 :2018/06/01(金) 09:18:33.10 ID:ClRF7T4P0.net
>>3
そのパスワードはどこで買ったの?
残りのパスワードを一緒に買いに行こう

101 : 名無しさん@涙目です。 :2018/06/01(金) 09:18:33.10 ID:ClRF7T4P0.net
>>3
そのパスワードはどこで買ったの?
残りのパスワードを一緒に買いに行こう
5 : 名無しさん@涙目です。 :2018/06/01(金) 08:30:15.44 ID:aVHkun8a0.net
降参しました
6 : 名無しさん@涙目です。 :2018/06/01(金) 08:31:22.19 ID:6hwi8six0.net
クイズひらめきパスワードに変更
7 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:32:25.36 ID:OiEe53eh0.net
何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう
24 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:38:06.77 ID:OIsC9uBt0.net
>>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが
何とかして携帯に紐付けしたいんだろうな、そのうちSMSに禿の迷惑メールが届きそう
24 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:38:06.77 ID:OIsC9uBt0.net
>>7
それは勇み足
あとあとそうなるかも感はあるが
セキュリティの一般論としてはいたってまとも
まあTOTPの好みではあるが
9 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:33:08.92 ID:mdtAhlrn0.net
ahooは斜め上どころか別次元へ向かってるな
28 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:38:52.08 ID:ZE9HppbeO.net
>>9
このやり方は銀行と同じだな
33 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:41:27.75 ID:IU/4+Y240.net
>>28
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ?
ahooは斜め上どころか別次元へ向かってるな
28 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:38:52.08 ID:ZE9HppbeO.net
>>9
このやり方は銀行と同じだな
33 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:41:27.75 ID:IU/4+Y240.net
>>28
三菱はログインは固定パス
送金はワンパスだけどヤフーはログインもだろ?
11 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:34:34.05 ID:raVc71ki0.net
結局パスワードじゃねぇか
12 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:34:53.54 ID:39q05Jeb0.net
めんどくさくなるじゃねえか
13 : 名無しさん@涙目です。 :2018/06/01(金) 08:35:06.68 ID:6dCTsPwP0.net
マジかよ
もう検証用メールアドレスにyahoo使えねーじゃん
15 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:35:33.72 ID:1MiJxbBG0.net
方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは
32 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:40:38.75 ID:O3Zd86o00.net
>>15
ワンタイムアプリとか使ったことない?
115 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:29:36.61 ID:Z2+VtRpP0.net
>>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム
117 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:31:37.32 ID:USSpt3760.net
>>115
つまり、そのアプリを狙ってなりすませばいいの?
119 : 名無しさん@涙目です。 :2018/06/01(金) 09:31:53.40 ID:dSDl+nVD0.net
SMSでくるとなると、認証するたびに3円くらい取られるのか?
>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4〜6桁くらいの数字が表示されるので、30秒〜60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。
方式がよくわからんのだが、ユーザーにワンタイムパスワード送る必要ある?
ワンタイムパスワード送られてくるってことはその前になんかリクエストしないといけないわけで
そのリクエストが通る時点で認証されてるようなものでは
32 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:40:38.75 ID:O3Zd86o00.net
>>15
ワンタイムアプリとか使ったことない?
115 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:29:36.61 ID:Z2+VtRpP0.net
>>15
ワンタイムパスワードってスマホアプリとかにインストールしておいてパスが一定時間で切り替わり常にサーバと同期してるシステム
117 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:31:37.32 ID:USSpt3760.net
>>115
つまり、そのアプリを狙ってなりすませばいいの?
119 : 名無しさん@涙目です。 :2018/06/01(金) 09:31:53.40 ID:dSDl+nVD0.net
SMSでくるとなると、認証するたびに3円くらい取られるのか?
>>15
だれがどこでリクエストしても、返事が登録済のスマホにくるってシステム。
スマホに4〜6桁くらいの数字が表示されるので、30秒〜60秒以内に入力しないといけない(期限過ぎたらやり直し)。
自分がリクエストしないのに返事がきたら、誰かが乗っ取ろうとしてるとわかる。
17 : 名無しさん@涙目です。 :2018/06/01(金) 08:36:03.25 ID:WS6BhnBk0.net
指紋認証にしろ
18 : 名無しさん@涙目です。 :2018/06/01(金) 08:36:23.76 ID:Pwpcvez60.net
禿に電話番号教えるとか絶対ない
19 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:36:42.23 ID:bUsvsJoh0.net
ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに
37 : 名無しさん@涙目です。 :2018/06/01(金) 08:45:20.34 ID:fYXFyn5O0.net
>>19
利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
Google認証システムアプリで登録してるわ
ヤフーの場合、ワンタイムパスワードのアプリあるんだからそれ使うようにすればいいのに
37 : 名無しさん@涙目です。 :2018/06/01(金) 08:45:20.34 ID:fYXFyn5O0.net
>>19
利用するサイトごとにワンタイムパスのアプリを使うのめんどいから
Google認証システムアプリで登録してるわ
20 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:36:50.62 ID:pegmTCds0.net
警備員に「ヨッ」と言ったら入れるようにしろよ
21 : 名無しさん@涙目です。 :2018/06/01(金) 08:36:58.57 ID:H0F+Zqc70.net
pass logicにしろよ
25 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:38:10.69 ID:rWAMpOJi0.net
面倒くさすぎだろ…
27 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:38:51.86 ID:IU/4+Y240.net
一日に何万件と破られてるんだろうな
34 : 名無しさん@涙目です。 :2018/06/01(金) 08:43:55.93 ID:0cs8xeQv0.net
これはURL詐欺が捗りますな
36 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:45:02.73 ID:XXvGFzV30.net
スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ
42 : 名無しさん@涙目です。 :2018/06/01(金) 08:49:00.57 ID:VCt4H/vv0.net
>>36
スマホ、携帯だと紛失するやつは結構居るだろ
60 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:57:21.86 ID:oE6xfqQA0.net
>>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ
64 : 名無しさん@涙目です。 :2018/06/01(金) 08:58:24.88 ID:EGxPH98i0.net
>>60
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね
66 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:59:29.74 ID:DaBsDLJy0.net
>>60
タブレットにも通知くるじゃん
スマート認証とか言ってアプリになってしまったけど逆に携帯ないと何も出来なくなるから怖いわ
42 : 名無しさん@涙目です。 :2018/06/01(金) 08:49:00.57 ID:VCt4H/vv0.net
>>36
スマホ、携帯だと紛失するやつは結構居るだろ
60 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:57:21.86 ID:oE6xfqQA0.net
>>36
Google認証使ってたけどスマホ壊れたとき散々な目にあったから
それ以来使ってないなわ
64 : 名無しさん@涙目です。 :2018/06/01(金) 08:58:24.88 ID:EGxPH98i0.net
>>60
あとAndroidTVとか使ってるとテレビの認識出来なくて
AndroidTVの機能が殆ど使えないって言うね
66 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:59:29.74 ID:DaBsDLJy0.net
>>60
タブレットにも通知くるじゃん
38 : 名無しさん@涙目です。 :2018/06/01(金) 08:46:57.43 ID:Xr7AJvg60.net
SMSって国内から飛んでくるんだよな?
海外宛からいちいちSMS飛んでくるんじゃログイン毎に金かかるじゃねーか
40 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:47:48.50 ID:wyal+rJ30.net
思ってたより頭悪いのな、お前ら…
45 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:50:03.97 ID:+Yx+hgcz0.net
スマホとガラケ両方持ちはかなり面倒なんだけど
48 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:51:10.79 ID:wTQa6kCG0.net
これ上手くログインできなかった時が、最悪のパターン
53 : 名無しさん@涙目です。 :2018/06/01(金) 08:53:40.39 ID:EGxPH98i0.net
>>48
分かる。
特に画像に書かれた英字を入力するタイプは
マジで分かりづらい
86 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:11:22.28 ID:ucyNHlWV0.net
>>53
端っこに切れてる文字は入れるのかどうかとかな
98 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:16:39.36 ID:FiMDPhcB0.net
>>48
電話なくしたら二度とログインできない
これ上手くログインできなかった時が、最悪のパターン
53 : 名無しさん@涙目です。 :2018/06/01(金) 08:53:40.39 ID:EGxPH98i0.net
>>48
分かる。
特に画像に書かれた英字を入力するタイプは
マジで分かりづらい
86 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:11:22.28 ID:ucyNHlWV0.net
>>53
端っこに切れてる文字は入れるのかどうかとかな
98 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:16:39.36 ID:FiMDPhcB0.net
>>48
電話なくしたら二度とログインできない
49 : 名無しさん@涙目です。 :2018/06/01(金) 08:51:11.55 ID:346nFJjv0.net
現状のパスワードではどうしようもないってことだろ
50 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:51:23.89 ID:W1BCC6BT0.net
オマイラ
ワンタイムパスワードを受信するためだけの専用スマホ買うんだぞ
52 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:53:39.43 ID:AVmDss/p0.net
ワンタイムはgoogle authで一括管理してるから対応してればそれ使う
つうか現状の二段階パス設定してるのにメーラーの方のログインが平文とかふざけんなだよ
106 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:24:30.42 ID:DueiwtY00.net
>>52
俺もそうなんだけど、Google認証サービスって機種変更の時どうなるの?
ユーザーに紐ついてるだけでハードウェアの変更は関係ない?
別の端末にもGoogle認証サービス入れてみればいいのかも知らんけど。
109 : 106[sage] :2018/06/01(金) 09:26:04.10 ID:DueiwtY00.net
あ、>>106のは無しで。
複数端末にインストール可能ってヘルプに書いてあったは。
ワンタイムはgoogle authで一括管理してるから対応してればそれ使う
つうか現状の二段階パス設定してるのにメーラーの方のログインが平文とかふざけんなだよ
106 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:24:30.42 ID:DueiwtY00.net
>>52
俺もそうなんだけど、Google認証サービスって機種変更の時どうなるの?
ユーザーに紐ついてるだけでハードウェアの変更は関係ない?
別の端末にもGoogle認証サービス入れてみればいいのかも知らんけど。
109 : 106[sage] :2018/06/01(金) 09:26:04.10 ID:DueiwtY00.net
あ、>>106のは無しで。
複数端末にインストール可能ってヘルプに書いてあったは。
59 : 名無しさん@涙目です。[sage] :2018/06/01(金) 08:57:12.86 ID:wG+V/EbL0.net
そこ指紋認証だろハゲ
67 : 名無しさん@涙目です。 :2018/06/01(金) 09:00:08.50 ID:xKcpmCoD0.net
お前らもパスワードは好きだった娘の誕生日にしとけよ
73 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:02:47.84 ID:tNpmBzLj0.net
パソコンやってんのにスマホも操作しなきゃいけないのかよ
75 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:05:29.95 ID:pv44fPXb0.net
スマホを別の部屋に置いてたりしたら取りに行かなきゃいけないって地味に面倒くさい
95 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:14:16.69 ID:FiMDPhcB0.net
乗っ取られて電話番号登録されたら二度と回復できない
やっぱりヤホーはアホだな
96 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:15:18.47 ID:0qFqqZhf0.net
SMS受け取れない人はどうなっちゃうの?
102 : 名無しさん@涙目です。 :2018/06/01(金) 09:19:40.16 ID:UGCCYwAb0.net
こういうの面倒くさいからネットは2chしかやらない
110 : 名無しさん@涙目です。 :2018/06/01(金) 09:27:09.95 ID:RMi/Oc5r0.net
パスワード廃止→ワンタイムパスワード!
は?
112 : 名無しさん@涙目です。 :2018/06/01(金) 09:27:41.29 ID:pwE7pWXL0.net
Yahoo! なんぞと関わりを持っていない俺様は勝ち組w
118 : 名無しさん@涙目です。 :2018/06/01(金) 09:31:47.71 ID:x07Mn8IN0.net
紙に保存でもいいけど、ディスプレイとかには貼るなよ
124 : 名無しさん@涙目です。 :2018/06/01(金) 09:34:43.73 ID:yLraXQGH0.net
だったら携帯に付けてる指紋認証をサイトパスワードに使える仕様にしろよ
130 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:44:43.11 ID:aDj1khJfO.net
メールってたまに間違えて送ったってお詫びメールくるよな
140 : 名無しさん@涙目です。 :2018/06/01(金) 09:56:32.64 ID:9wi0cbCy0.net
パスワード忘れた時うんざりするわ
142 : 名無しさん@涙目です。[sage] :2018/06/01(金) 09:57:41.42 ID:iMJBo2Yu0.net
捨て電話番号ないと
143 : 名無しさん@涙目です。 :2018/06/01(金) 10:02:18.96 ID:cYROXy8EO.net
ただでさえガラケーでYahoo!見れなくなってパソでしかイン出来ないのに!
144 : 名無しさん@涙目です。[sage] :2018/06/01(金) 10:03:56.46 ID:zZLBszP90.net
SMSが大量に来るやつやんけ
気になるAmazonの本
Yahooからのメールはスパムだらけなので、NGにしていますが。