アカウント名:
パスワード:
タイトルのとおりログインを必要とする各サービスがログイン方法の変更からユーザーが指定するOAuth認証サーバーを自由に設定できるようにしてくれれば良い大手のgoogleやamazonなどには対応しているけど、小規模サービスや個人運営の自鯖のOAuthは使用できないからなぁ。
複数のパスワードを作ったり・覚えたりすることが難しいから、今回のアカウント管理サービスが台頭したのだろうけど、実際に漏洩する時には、有名どころっていうのが相場で、しかも限られているとなればなおさら大規模なものとなる。
そうすると、自分の手元で一元管理したくなる。ただ、複数のパスワードを覚えたくないとなるとOAuth鯖しかなくなる。自分の場合、SMTP鯖建ててアカウント登録・回復用メールアドレスにしていて、OAuth認証鯖も建てているるので、OAuth認証先を選択できれば、自前の鯖とアカウントで完結する事ができる。
当然、メールアドレスやOAuth鯖の存在は、ログインを必要とする各サービス以外に誰にも知られることはないので、OAuth用のパスワードを指紋認証にでも変えておけば、自分の端末以外からのアクセスはほぼほぼゼロになる筈。実際に、自分が鯖を運用している限りでは、自鯖の各サービス鯖やOAuth鯖へのアタックは今まで無かった。
#信頼できるのは自分で制御管理できる範囲内でしかない
復号する際にユーザーの端末で完結できないことも問題。端末にパスワードを残して置きたくないならOAuth+指紋認証で良いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ログインを必要とする各サービスが自前のOAuth認証サーバーを認めてくれれば。 (スコア:0)
タイトルのとおり
ログインを必要とする各サービスがログイン方法の変更から
ユーザーが指定するOAuth認証サーバーを自由に設定できるようにしてくれれば良い
大手のgoogleやamazonなどには対応しているけど、小規模サービスや個人運営の自鯖のOAuthは使用できないからなぁ。
複数のパスワードを作ったり・覚えたりすることが難しいから、今回のアカウント管理サービスが台頭したのだろうけど、
実際に漏洩する時には、有名どころっていうのが相場で、しかも限られているとなればなおさら大規模なものとなる。
そうすると、自分の手元で一元管理したくなる。ただ、複数のパスワードを覚えたくないとなるとOAuth鯖しかなくなる。
自分の場合、SMTP鯖建ててアカウント登録・回復用メールアドレスにしていて、OAuth認証鯖も建てているるので、
OAuth認証先を選択できれば、自前の鯖とアカウントで完結する事ができる。
当然、メールアドレスやOAuth鯖の存在は、ログインを必要とする各サービス以外に誰にも知られることはないので、
OAuth用のパスワードを指紋認証にでも変えておけば、自分の端末以外からのアクセスはほぼほぼゼロになる筈。
実際に、自分が鯖を運用している限りでは、自鯖の各サービス鯖やOAuth鯖へのアタックは今まで無かった。
#信頼できるのは自分で制御管理できる範囲内でしかない
認証用アカウント・パスワードを保持されていること、暗号化されていないこと、認証先が選べないことが問題 (スコア:0)
復号する際にユーザーの端末で完結できないことも問題。
端末にパスワードを残して置きたくないならOAuth+指紋認証で良いと思う。