ヤフー、「パスワード無効」設定可能に セキュリティ向上のため
コメント
注目のコメント
パスワードは人によって使用する文字種、文字数が違う。一番短くてシンプルな方を基準とすると、セキュリティ的に良くない。使用する文字種と文字数を増やせば良いが、ユーザーに強要するだけのメリットが無いという事だろうか。
こうなるとの3要素のセキュリティを求められそうで、これはこれでユーザーの負担になりそうな気がします。これでセキュリティ向上するならとてもいいこころみ!確かに全ての問題は解決しないが、パスワード流出しても、自分のスマホがないとログインできないから、セキュリティ強化はされる。スマホ盗まないとセキュリティ突破できないから、スマホ盗むの大変だしね
2段階認証の2つめの端末認証だけでログインできるようになると。
この施策ってセキュリティ向上というより、SMS認証を利用しているユーザーこ使い勝手向上のためじゃないでしょうか?SMS認証を必須にしていたらそもそもパスワードとIDを盗まれてもログインできないし、今回はパスワードを入力させるという手間を省いただけな気がする。
今後パスワード不要で端末認証のみとなると、リモートで利用されることは少なくなるだろうが、身近な人にスマホの認証突破されて利用されるリスクが高くなりそう。指紋だけで突破できるiPhoneを持ってる人は多いでしょうし、このあたり各国のスパイとか色々と怖いことを考えてそう。