パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワードがなくなる日、当分の間はやって来ない」記事へのコメント

  • Suicaみたいなもので認証すれば、パスワードは必要なくなるかも。
    openIDみたいに認証サーバは一つ。
    カードは予備として少なくとも二枚所有。
    非公開のIDを記憶しておけば、カードを落として拾われても侵入されない。そのIDは覚え易いもので構わない。連続して認証に失敗したらカードが無効になるようにしておけば安全。

    • by Anonymous Coward

      そのIDは利用者にとってパスワードなんじゃないかとw

      結局、「アクセスしているのは誰だと名乗っているか」と、
      「本当にその人本人だろうか」という二つの条件が必要で、
      本人の認証には住基カードみたいな個人認証サービスが使えるとは思うんだよね。
      問題は「モノ」だと拾った人などの第三者が勝手に使えちゃうことなんだけど、
      これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。

      • >そのIDは利用者にとってパスワードなんじゃないかとw

        いや、まあ、そうなんですけど。

        私の場合はパスワードは原則的にサービス毎に乱数で生成してます。
        メールアドレスをIDにするところが多いからね。

        それに比べれば、非公開のIDの方がまだ楽かな。
        パスワードを全く使わない、というよりも、ずっとずっと楽になって安全になる、というほうが重要かと思います。

        >これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。

        これも確かにそうなんですが、悪用した人が捕まらないと、どうしようもないし。注意していても絶対落としそう。

        >住基カードみたいな個人認証サービス

        住基カードだとFacebookみたいな実名本人主義のところにはいいけど、普通の認証にはちと多げさかな。SuicaやWAONカードのような、買えば複数持てる、みたいなほうがあっていそう。住基カードみたいなものは中国あたりだと本人の割り出しに使えるから、当局側にはおいしそう。

        • by Anonymous Coward

          家の鍵もなくす人はなくすんですよね。
          でも、あれは鍵からは家や車などの対象が分からないからいいんですよね。

          なので、個人認証用の鍵を入れるデバイスは住基カードよりもっと自由な方がいいかな。
          ただし、国民総背番号制(韓国だかで使ってる番号みたいな)と結びつけて、
          一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる。
          分けたければ分けて登録することもできるようにして。
          難しいかなぁ。

          • >一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる

            たしかに。まあ、あまりに何でもというのも不安がありますね。技術的にもむずかしそう。

            親コメント
            • 「一つのランダム文字列が記録されたカード」(ユーザーは何が書かれているか知らない)で
              「各サービスにはその文字列+サイトURL等から真・パスワードが生成される」(完全一致パスワードの使い回しをしない)で
              「カードの文字列は一定期間ごとに変更されるが、そのカードを使い続ければ利用中のサービス上では自動で新しいパスワードに移行してくれる」で
              「パスワードとは別にカードの固有番号があり、紛失時にはその固有番号と身分証明によりサービスの停止等が可能」
              とすればなんとか・・・

              ケイタイのカンタンログインをもうちょい弄ればコレに近いことができそうだな。

              親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...