アカウント名:
パスワード:
いちゃもんだらけで、パスワードは管理できない。パスワードは危険。と素人を誘導したいだけじゃないの
パスワードはパスワードで当面使うとして、手入力用のパスワード以外の標準化された個人認証方式も確かに欲しい恭子の頃。
まあ現状なんとかなってるっちゃあなんとかなってるし、今後も当面耐えられると言えば耐えられるんだけど、標準化されれば周辺ツールや使い勝手も良くなるかなと。一括リセットとか無効化とかバックアップがえいや!でできるといいな~。
もしかして: クライアント証明書、ssh暗号鍵
個人的にはハードウェアトークンとその当たりが組み合わさるといいですね。証明書系はファイルを配置しないといけないので共用PCで使いにくいし、PCにおきっぱなので流出する可能性がある。できれば認証の行われるタイミングでUSBぶっさして使うようなのが欲しい。もちろん証明書に直接アクセスするんじゃなくて、デコードだけさせるようなのが。USBトークン内で証明書も生成できて、公開鍵とCSRだけとれるような感じだとベストなのかな。
# なんかそういう規格もあったような気もするけど。。。
WindowsでNFCでログインできる機能がありますがそういうのを発展させたものはできないでしょうか。チップを盗まれたらおしまいですが、物理的なものがあると管理がしやすいのではないでしょうか。
管理できない危険なパスワード方式を素人に使い続けさせてカモにしたい人たちのステマ臭い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
「パスワードに引退してもらう」とか寝言言う人たちのステマ臭い (スコア:0)
いちゃもんだらけで、パスワードは管理できない。パスワードは危険。と素人を誘導したいだけじゃないの
Re: (スコア:0)
パスワードはパスワードで当面使うとして、
手入力用のパスワード以外の標準化された個人認証方式も確かに欲しい恭子の頃。
まあ現状なんとかなってるっちゃあなんとかなってるし、今後も当面耐えられると言えば耐えられるんだけど、
標準化されれば周辺ツールや使い勝手も良くなるかなと。
一括リセットとか無効化とかバックアップがえいや!でできるといいな~。
Re: (スコア:0)
もしかして: クライアント証明書、ssh暗号鍵
Re:「パスワードに引退してもらう」とか寝言言う人たちのステマ臭い (スコア:1)
秘密鍵ファイルを使えば良いと思うよ!
Re: (スコア:0)
個人的にはハードウェアトークンとその当たりが組み合わさるといいですね。
証明書系はファイルを配置しないといけないので共用PCで使いにくいし、PCにおきっぱなので流出する可能性がある。
できれば認証の行われるタイミングでUSBぶっさして使うようなのが欲しい。
もちろん証明書に直接アクセスするんじゃなくて、デコードだけさせるようなのが。
USBトークン内で証明書も生成できて、公開鍵とCSRだけとれるような感じだとベストなのかな。
# なんかそういう規格もあったような気もするけど。。。
Re: (スコア:0)
WindowsでNFCでログインできる機能がありますがそういうのを発展させたものはできないでしょうか。
チップを盗まれたらおしまいですが、物理的なものがあると管理がしやすいのではないでしょうか。
Re: (スコア:0)
管理できない危険なパスワード方式を素人に使い続けさせてカモにしたい人たちのステマ臭い