アカウント名:
パスワード:
タイトルのとおりログインを必要とする各サービスがログイン方法の変更からユーザーが指定するOAuth認証サーバーを自由に設定できるようにしてくれれば良い大手のgoogleやamazonなどには対応しているけど、小規模サービスや個人運営の自鯖のOAuthは使用できないからなぁ。
複数のパスワードを作ったり・覚えたりすることが難しいから、今回のアカウント管理サービスが台頭したのだろうけど、実際に漏洩する時には、有名どころっていうのが相場で、しかも限られているとなればなおさら大規模なものとなる。
そうすると、自分の手元で一元管理したくなる。ただ、複数のパスワード
復号する際にユーザーの端末で完結できないことも問題。端末にパスワードを残して置きたくないならOAuth+指紋認証で良いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ログインを必要とする各サービスが自前のOAuth認証サーバーを認めてくれれば。 (スコア:0)
タイトルのとおり
ログインを必要とする各サービスがログイン方法の変更から
ユーザーが指定するOAuth認証サーバーを自由に設定できるようにしてくれれば良い
大手のgoogleやamazonなどには対応しているけど、小規模サービスや個人運営の自鯖のOAuthは使用できないからなぁ。
複数のパスワードを作ったり・覚えたりすることが難しいから、今回のアカウント管理サービスが台頭したのだろうけど、
実際に漏洩する時には、有名どころっていうのが相場で、しかも限られているとなればなおさら大規模なものとなる。
そうすると、自分の手元で一元管理したくなる。ただ、複数のパスワード
認証用アカウント・パスワードを保持されていること、暗号化されていないこと、認証先が選べないことが問題 (スコア:0)
復号する際にユーザーの端末で完結できないことも問題。
端末にパスワードを残して置きたくないならOAuth+指紋認証で良いと思う。