アカウント名:
パスワード:
そりゃブラウザ拡張使えばできるのは分かっているけど、どこのブラウザもパスワードのクラウド管理は標準搭載されてる。でもスマホとPCとかでブラウザが同一でないと当たり前だが共有されないんだよね。できれば1Passwordのようなブラウザ外のものには任せたくないしブラウザ標準で管理するんだけど、どこかのサイトでパスワード変更すると変更し忘れのブラウザができたりして億劫。パスワード管理のプロトコルが共通なら普通にブラウザの機能だけで一本化できるのに。そしてセキュリティが心配な人は自前サーバーで管理できる。
しかし2000年当初とかだと「.NET Passport」ってのが反発を受けて頓挫したりしたらしいが、今やパスワードをどっかの会社に預けるのが当たり前になったね。現在は以上ログインの検知も当たり前だから無茶すればバレるだろうし、それ以前にパスワード漏れが大量発生してるから今更とはいえ。例えばその頃Microsoftがアプリ配布をMicrosoftのサーバーだけで可能にして有料ソフトは売り上げの三割持ってくとか言えば猛反発だっただろうけど、モバイルではそれも今や当たり前になった。どっかが始めて普及しちゃえばずるずるとどこまでも後退してしまう。
それは別としてパスワードはもうそろそろ、というかしばらく前に寿命だろう。サーバー負荷と情報の価値のバランスから決定される必要パスワード長はまだまだ人間の覚えられる範囲に留まっているとはいえ、流出が当たり前だし、アカウントの種類が増えすぎて人間の管理能力を上回ってる。むしろ最初に始めたのは誰だよという感じだけど。
> できれば1Passwordのようなブラウザ外のものには任せたくない
いや、安全のためにブラウザベンダーだけではなく3rdも選べる(だけと安全に排他で1つだけで、横取りはなし)じゃないとこまるかなと思う
Google/Microsoft/Apple、でMozillaがevilでないことはだれも保障してくれないので、自前とか別会社でもできるは大事
# なおブラウザなのでevalはできる
パスワードはウェブだけじゃないからね。SSHのログインとかデータベースのログインとか。1passwordは銀行口座やソフトウェアのシリアル番号など、幅広い情報管理に対応してる。
対抗するなら、ウェブブラウザのパスワード機能じゃなくてMacならKeyChainなんだけど、Appleが1password使うってことで、KeyChainを活用する気は無いんだろうな。自分も1passwordメインで使ってるけど、サーバーに預けずWi-Fi同期にしてる。iOS12だとサードパーティアプリに登録してるパスワードをSafariやアプリでパスワード入力時にその場で呼び出せるぽいし、ウェブブラウザに保存するより便利にな
生体認証は認証じゃなくて識別だって何度言えば…
パスワードをどっかの会社に預けるのが当たり前というのはどういうこと?ブラウザのパスワード同期はデフォルト無効だよね。でもって有効にして使う人は、まだまだ少数派だと思うのだが。
chromeなんかはデフォルト有効じゃないかな
Googleってユーザーの同意は得ているが、Androidでデフォルトでチェック入れてWiFiのパスワード収集しているよね。もうGoogleに難しいパスフレーズを生成してもらって、保存もお任せした方が、セキュリティが向上したりして。
> パスワード管理のプロトコルが共通なら普通にブラウザの機能だけで一本化できるのに。> そしてセキュリティが心配な人は自前サーバーで管理できる。
共通化にはほど遠いけど、Bitwarden https://bitwarden.com/ [bitwarden.com] はオープンソースでサーバーも自前で運用できる。
Bitwarden いいよね。Windows Mobile とか変な物でなきゃどのプラットフォームでも動く。Mac の1Password ほどの完成度はないかもしれないけれど LastPass 辺りと使い勝手は変わらない。
.NET Passport は、OpenID とかと同じで、いわゆる「シングルサインオン」だよ。パスワード管理とかは関係ない。MS に限らず今じゃ当たり前に利用されてるし、.NET Passport も頓挫したわけでもなく Winodws Live ID に名称が変更になっただけで今でも普通に使われてる。Microsoft アカウントとは、機能的にも利用範囲もほぼ同じように見えたり、新規作成だと Windows Live ID を一緒に作っちゃったりするけど、一応別物
OpenID はシングルサインオンにも使えるけど、基本的には別物じゃないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
パスワード管理プロトコルとか策定されないかな (スコア:0)
そりゃブラウザ拡張使えばできるのは分かっているけど、
どこのブラウザもパスワードのクラウド管理は標準搭載されてる。
でもスマホとPCとかでブラウザが同一でないと当たり前だが共有されないんだよね。
できれば1Passwordのようなブラウザ外のものには任せたくないしブラウザ標準で管理するんだけど、どこかのサイトでパスワード変更すると変更し忘れのブラウザができたりして億劫。
パスワード管理のプロトコルが共通なら普通にブラウザの機能だけで一本化できるのに。
そしてセキュリティが心配な人は自前サーバーで管理できる。
しかし2000年当初とかだと「.NET Passport」ってのが反発を受けて頓挫したりしたらしいが、今やパスワードをどっかの会社に預けるのが当たり前になったね。
現在は以上ログインの検知も当たり前だから無茶すればバレるだろうし、それ以前にパスワード漏れが大量発生してるから今更とはいえ。
例えばその頃Microsoftがアプリ配布をMicrosoftのサーバーだけで可能にして有料ソフトは売り上げの三割持ってくとか言えば猛反発だっただろうけど、モバイルではそれも今や当たり前になった。
どっかが始めて普及しちゃえばずるずるとどこまでも後退してしまう。
それは別としてパスワードはもうそろそろ、というかしばらく前に寿命だろう。
サーバー負荷と情報の価値のバランスから決定される必要パスワード長はまだまだ人間の覚えられる範囲に留まっているとはいえ、流出が当たり前だし、アカウントの種類が増えすぎて人間の管理能力を上回ってる。
むしろ最初に始めたのは誰だよという感じだけど。
Re: (スコア:0)
> できれば1Passwordのようなブラウザ外のものには任せたくない
いや、安全のためにブラウザベンダーだけではなく3rdも選べる(だけと安全に排他で1つだけで、横取りはなし)じゃないとこまるかなと思う
Google/Microsoft/Apple、でMozillaがevilでないことはだれも保障してくれないので、自前とか別会社でもできるは大事
# なおブラウザなのでevalはできる
Re: (スコア:0)
パスワードはウェブだけじゃないからね。
SSHのログインとかデータベースのログインとか。
1passwordは銀行口座やソフトウェアのシリアル番号など、幅広い情報管理に対応してる。
対抗するなら、ウェブブラウザのパスワード機能じゃなくてMacならKeyChainなんだけど、Appleが1password使うってことで、KeyChainを活用する気は無いんだろうな。
自分も1passwordメインで使ってるけど、サーバーに預けずWi-Fi同期にしてる。
iOS12だとサードパーティアプリに登録してるパスワードをSafariやアプリでパスワード入力時にその場で呼び出せるぽいし、ウェブブラウザに保存するより便利にな
Re: (スコア:0)
生体認証は認証じゃなくて識別だって何度言えば…
Re: (スコア:0)
パスワードをどっかの会社に預けるのが当たり前というのはどういうこと?
ブラウザのパスワード同期はデフォルト無効だよね。でもって有効にして使う人は、まだまだ少数派だと思うのだが。
Re: (スコア:0)
chromeなんかはデフォルト有効じゃないかな
Re: (スコア:0)
Googleってユーザーの同意は得ているが、Androidでデフォルトでチェック入れてWiFiのパスワード収集しているよね。
もうGoogleに難しいパスフレーズを生成してもらって、保存もお任せした方が、セキュリティが向上したりして。
Re: (スコア:0)
> パスワード管理のプロトコルが共通なら普通にブラウザの機能だけで一本化できるのに。
> そしてセキュリティが心配な人は自前サーバーで管理できる。
共通化にはほど遠いけど、Bitwarden https://bitwarden.com/ [bitwarden.com] はオープンソースでサーバーも自前で運用できる。
Re: (スコア:0)
Bitwarden いいよね。
Windows Mobile とか変な物でなきゃどのプラットフォームでも動く。
Mac の1Password ほどの完成度はないかもしれないけれど LastPass 辺りと使い勝手は変わらない。
Re: (スコア:0)
.NET Passport は、OpenID とかと同じで、いわゆる「シングルサインオン」だよ。
パスワード管理とかは関係ない。
MS に限らず今じゃ当たり前に利用されてるし、.NET Passport も頓挫したわけでもなく Winodws Live ID に名称が変更になっただけで今でも普通に使われてる。
Microsoft アカウントとは、機能的にも利用範囲もほぼ同じように見えたり、新規作成だと Windows Live ID を一緒に作っちゃったりするけど、一応別物
Re: (スコア:0)
OpenID はシングルサインオンにも使えるけど、基本的には別物じゃないかと。