パスワードを忘れた? アカウント作成
13650035 story
ビジネス

Apple、1Passwordを導入 19

ストーリー by hylom
下手な社員教育よりもセキュリティの向上が期待できそう 部門より
あるAnonymous Coward曰く、

Appleが同社の全従業員にパスワード管理アプリ「1Password」を提供するという(ITmedia)。

1Passwordには企業向けの料金プランがあり、これをAppleが導入した模様。1Passwordはクロスプラットフォームで利用できるほか、管理者が各メンバーの利用状況を管理できる機能もある。下手に個人に管理を任せるよりはこういったサービスを導入した方が企業用途でもセキュアになると思うが、皆様のお勤めの企業ではこういったサービスを利用しているだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by vikke (8037) on 2018年07月18日 18時19分 (#3444980) 日記

    有料ユーザーでlastpass使ってます。
    転職先の会社もEnterprise版使ってて、連結して便利に使ってます。
    でも、1Passwordも気になってはいるんですよね。使い勝っての違い、どうなんだろう。

    --
    安易なAC発言反対運動中
  • by Anonymous Coward on 2018年07月18日 16時51分 (#3444927)

    そりゃブラウザ拡張使えばできるのは分かっているけど、
    どこのブラウザもパスワードのクラウド管理は標準搭載されてる。
    でもスマホとPCとかでブラウザが同一でないと当たり前だが共有されないんだよね。
    できれば1Passwordのようなブラウザ外のものには任せたくないしブラウザ標準で管理するんだけど、どこかのサイトでパスワード変更すると変更し忘れのブラウザができたりして億劫。
    パスワード管理のプロトコルが共通なら普通にブラウザの機能だけで一本化できるのに。
    そしてセキュリティが心配な人は自前サーバーで管理できる。

    しかし2000年当初とかだと「.NET Passport」ってのが反発を受けて頓挫したりしたらしいが、今やパスワードをどっかの会社に預けるのが当たり前になったね。
    現在は以上ログインの検知も当たり前だから無茶すればバレるだろうし、それ以前にパスワード漏れが大量発生してるから今更とはいえ。
    例えばその頃Microsoftがアプリ配布をMicrosoftのサーバーだけで可能にして有料ソフトは売り上げの三割持ってくとか言えば猛反発だっただろうけど、モバイルではそれも今や当たり前になった。
    どっかが始めて普及しちゃえばずるずるとどこまでも後退してしまう。

    それは別としてパスワードはもうそろそろ、というかしばらく前に寿命だろう。
    サーバー負荷と情報の価値のバランスから決定される必要パスワード長はまだまだ人間の覚えられる範囲に留まっているとはいえ、流出が当たり前だし、アカウントの種類が増えすぎて人間の管理能力を上回ってる。
    むしろ最初に始めたのは誰だよという感じだけど。

    • by Anonymous Coward

      > できれば1Passwordのようなブラウザ外のものには任せたくない

      いや、安全のためにブラウザベンダーだけではなく3rdも選べる(だけと安全に排他で1つだけで、横取りはなし)じゃないとこまるかなと思う

      Google/Microsoft/Apple、でMozillaがevilでないことはだれも保障してくれないので、自前とか別会社でもできるは大事

      # なおブラウザなのでevalはできる

    • by Anonymous Coward

      パスワードはウェブだけじゃないからね。
      SSHのログインとかデータベースのログインとか。
      1passwordは銀行口座やソフトウェアのシリアル番号など、幅広い情報管理に対応してる。

      対抗するなら、ウェブブラウザのパスワード機能じゃなくてMacならKeyChainなんだけど、Appleが1password使うってことで、KeyChainを活用する気は無いんだろうな。
      自分も1passwordメインで使ってるけど、サーバーに預けずWi-Fi同期にしてる。
      iOS12だとサードパーティアプリに登録してるパスワードをSafariやアプリでパスワード入力時にその場で呼び出せるぽいし、ウェブブラウザに保存するより便利にな

      • by Anonymous Coward

        生体認証は認証じゃなくて識別だって何度言えば…

    • by Anonymous Coward

      パスワードをどっかの会社に預けるのが当たり前というのはどういうこと?
      ブラウザのパスワード同期はデフォルト無効だよね。でもって有効にして使う人は、まだまだ少数派だと思うのだが。

      • by Anonymous Coward

        chromeなんかはデフォルト有効じゃないかな

      • by Anonymous Coward

        Googleってユーザーの同意は得ているが、Androidでデフォルトでチェック入れてWiFiのパスワード収集しているよね。
        もうGoogleに難しいパスフレーズを生成してもらって、保存もお任せした方が、セキュリティが向上したりして。

    • by Anonymous Coward

      > パスワード管理のプロトコルが共通なら普通にブラウザの機能だけで一本化できるのに。
      > そしてセキュリティが心配な人は自前サーバーで管理できる。

      共通化にはほど遠いけど、Bitwarden https://bitwarden.com/ [bitwarden.com] はオープンソースでサーバーも自前で運用できる。

      • by Anonymous Coward

        Bitwarden いいよね。
        Windows Mobile とか変な物でなきゃどのプラットフォームでも動く。
        Mac の1Password ほどの完成度はないかもしれないけれど LastPass 辺りと使い勝手は変わらない。

    • by Anonymous Coward

      .NET Passport は、OpenID とかと同じで、いわゆる「シングルサインオン」だよ。
      パスワード管理とかは関係ない。
      MS に限らず今じゃ当たり前に利用されてるし、.NET Passport も頓挫したわけでもなく Winodws Live ID に名称が変更になっただけで今でも普通に使われてる。
      Microsoft アカウントとは、機能的にも利用範囲もほぼ同じように見えたり、新規作成だと Windows Live ID を一緒に作っちゃったりするけど、一応別物

      • by Anonymous Coward

        OpenID はシングルサインオンにも使えるけど、基本的には別物じゃないかと。

  • by Anonymous Coward on 2018年07月18日 18時22分 (#3444983)

    1PasswordのMacとiOSのクライアントは文句のない出来なんだが、Windows版はMacやiOSに比べて明らかに手抜きなんだよなあ・・・。
    今は自宅を全部Macにしたからいいけど、以前Windowsを併用していた時は困った。

    • by Anonymous Coward

      Apple IDという聳え立つクソを回避できるなら使ってもいいかも
      秘密の質問?もう忘れた

    • by Anonymous Coward

      7系列に上がってから大分良くなってるので試されたし

  • by Anonymous Coward on 2018年07月18日 21時57分 (#3445114)

    未だにパスワードの定期的変更とか、全く意味のないことをやっていますよ……。

    • by Anonymous Coward

      うちも・・・
      バカは一つ覚えでほんと困る。それでいてセキュリティ確保のためとか当人らは本気だから猶更唖然とする。

    • by Anonymous Coward

      定期的変更っていうのは、一番目か毎回設定するパスワードが適当すぎるか、手動入力しているからやっているわけで。おたくのIT担当が複雑なパスワードを使わない無能さと自分からそれを指摘しない会社のいい加減を見せてるようなもんだ

      • by Anonymous Coward

        >定期的変更っていうのは、一番目か毎回設定するパスワードが適当すぎるか、手動入力しているからやっているわけで。

            定期更新で、どれも解決しない課題をあげているような気がするのですが。

        普通の会社で一番ありがちなのは、きちんと権限移譲(または共有)の仕組みが実装されていなくて、IDとパスワードを他人と共有する様な運用をしている人がいる場合じゃないかと。
        社長宛のメールを秘書が処理するために、IDとパスワードを移譲されてたりするようなやつです。はい。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...