1: フライングニールキック(東京都)@\(^o^)/ 2015/07/01(水) 13:12:42.48 ID:wMZTPodV0●.net BE:455983682-2BP(2000)
Mediumがパスワードなし・メールだけログイン導入。ワンタイムURLを毎回送信

ブログサービスの Medium が、パスワードなし・メールアドレスだけのサインアップ・
サインイン方式を導入しました。

最初からパスワードを使わない仕組みにより、推測やブルートフォース攻撃による
不正アクセスや乗っ取りのリスクをなくす狙いです。

Mediumは2012年に、Twitterの共同創業者のうち2人が開始した新興サービス。
「伝えたい話とアイデアと人をつなげるサービス」「Best Writing Experience Online」を名乗り、
小奇麗で先進的な仕様のブログサービスとして使われています。

従来は利用にFacebookまたはTwitterでのログインが必須でしたが、両サービスを使っていない、
検閲やアクセス制限や法律でそもそも使えない、使っていても結びつけたくない
ユーザーのために、新たにメールアドレスだけで登録・利用する仕組みを導入しました。

具体的には、ログインを押すとメールアドレスに15分だけ使えるログイン用リンクが届く、
踏んで入る、だけ。要は「パスワードを忘れました」を最初から標準にしたようなものです。
しかしパスワードは最初から存在しないため再設定もなく、毎回届くメールを経由します。
PCの場合はそのままブラウザで使い、iOSではアプリを導入していればそのまま開けます。

no title


(全文はWebで)
http://japanese.engadget.com/2015/06/30/medium-url/


年中パスワードの再発行してる俺には画期的な仕組みだわ




2: ダイビングヘッドバット(大阪府)@\(^o^)/ 2015/07/01(水) 13:15:14.37 ID:Hfz1oM580.net
メールアドレスがパスワードに為っただけやん



4: 張り手(島根県)@\(^o^)/ 2015/07/01(水) 13:17:50.82 ID:NNj+A0qz0.net
乗っ取りの責任をなすりつけたいだけに思う



6: ジャーマンスープレックス(茸)@\(^o^)/ 2015/07/01(水) 13:19:58.84 ID:ogjsVtYh0.net
114514 1919 5050 810 893
などのわかり易い数字は危険。



9: レインメーカー(福島県)@\(^o^)/ 2015/07/01(水) 13:25:18.46 ID:IKod8JuN0.net
>>6
今は数字だけは不可で英字を入れないと受け付けないのが殆どだよ(´・ω・`)
俺はもうメンドイから8桁一つで殆ど全て統一したわ



10: 不知火(茸)@\(^o^)/ 2015/07/01(水) 13:27:00.05 ID:YYbqJKmk0.net
>>6
4545 0721



7: ニーリフト(WiMAX)@\(^o^)/ 2015/07/01(水) 13:20:16.25 ID:4BiI2EE70.net
そのメールが大量に発行されることで
それが読み取られるリスクは上昇するんじゃないの?
全員がメールにSSLかけてるわけじゃないだろ



14: フライングニールキック(東京都)@\(^o^)/ 2015/07/01(水) 13:29:43.15 ID:wMZTPodV0.net
>>7
そのメールが有効なのは15分だけだってさ



8: ストマッククロー(東京都)@\(^o^)/ 2015/07/01(水) 13:20:53.70 ID:MsZBng9G0.net
ノーガード攻撃こそが最大の防御や!



11: ジャンピングカラテキック(やわらか銀行)@\(^o^)/ 2015/07/01(水) 13:27:08.31 ID:avDBdSZc0.net
人間がテンポラリーに記憶して置ける程度の長さのパスワードは危険であるとは時々思う



13: バックドロップ(catv?)@\(^o^)/ 2015/07/01(水) 13:29:29.79 ID:UTEE9Do30.net
自宅で俺しかパソコン使わないのに
何日かサイトにログインしなかったら
また再入力しないといけない所が多い。
そういう所に限ってパスワードを自動入力で記憶していなくて打ち込まないといけなかったりする
面倒くせえ



15: レッドインク(芋)@\(^o^)/ 2015/07/01(水) 13:30:07.83 ID:+6DfvgJC0.net
メールのパスワードもワンタイムURLでメールに送るようにせなあかん



16: 中年'sリフト(チベット自治区)@\(^o^)/ 2015/07/01(水) 13:30:33.63 ID:oPH9w/eG0.net
ログイン用リンクを踏ませるフィッシングが流行るんだな



18: オリンピック予選スラム(チベット自治区)@\(^o^)/ 2015/07/01(水) 13:35:29.44 ID:neD6OTSx0.net
紙に書く



21: 32文ロケット砲(チベット自治区)@\(^o^)/ 2015/07/01(水) 13:41:44.54 ID:81/XrB7S0.net
メアド取られたら一緒だし
毎回メール見ないとダメとかめんどくさいだけ



22: シューティングスタープレス(大阪府)@\(^o^)/ 2015/07/01(水) 13:45:02.62 ID:nCmSS+pj0.net
最初のリンクはどうやって開くの?



23: ダブルニードロップ(青森県)@\(^o^)/ 2015/07/01(水) 13:46:34.47 ID:s3tgA1QW0.net
メールのパスワードが



24: ムーンサルトプレス(庭)@\(^o^)/ 2015/07/01(水) 13:52:46.03 ID:AF7fmZBQ0.net
毎回再発行が基本だよな



25: ドラゴンスープレックス(東日本)@\(^o^)/ 2015/07/01(水) 13:52:47.07 ID:qkgttzu50.net
テレビで紹介してた方法では紙にメモするのを推奨してたな
でも一部の文字は書かずに伏せるようにしてた



27: ムーンサルトプレス(庭)@\(^o^)/ 2015/07/01(水) 13:58:12.54 ID:AF7fmZBQ0.net
腹に入れ墨オススメ



28: フライングニールキック(東京都)@\(^o^)/ 2015/07/01(水) 13:58:48.25 ID:wMZTPodV0.net
>>27
メメントかよ



29: トペ コンヒーロ(新疆ウイグル自治区)@\(^o^)/ 2015/07/01(水) 13:58:49.92 ID:q5tZ9JH+0.net
どこかのキャリアで他人のメールが届く問題があったね



30: ムーンサルトプレス(庭)@\(^o^)/ 2015/07/01(水) 14:03:34.75 ID:AF7fmZBQ0.net
>>29
全然知らねえやつからカネ返せってメールがこの前来たぞ
恐怖だ



32: スリーパーホールド(茸)@\(^o^)/ 2015/07/01(水) 14:10:10.71 ID:TQOsR7oY0.net
>>30
俺なんざ「おめでとうございます!!エッチなお姉さんが当たりました!!」
ってメール来たぞ。
恐怖だ



42: ダイビングヘッドバット(熊本県)@\(^o^)/ 2015/07/01(水) 14:31:57.25 ID:chtMwJ8D0.net
>>30
俺なんて「いつでもお前を見てるぞ」ってメールが来たぞ

恐怖だ



53: 河津掛け(茸)@\(^o^)/ 2015/07/01(水) 15:00:01.94 ID:+TeTnW5E0.net
>>30
俺なんざ
シコタホア、コッックーカーキョッッソ、コッッョオョッソ
って書いてあったぞ

恐怖だ



31: ジャンピングDDT(愛知県)@\(^o^)/ 2015/07/01(水) 14:07:29.80 ID:tZu/t1S50.net
楽天銀行のiPhoneアプリが指紋認証に対応して捗る(^q^)

パスワード?オートコンプリート便利でふ(^q^)



33: パロスペシャル(空)@\(^o^)/ 2015/07/01(水) 14:10:33.44 ID:spEm+QvR0.net
三菱UFJがラポートとかいうソフト入れろ入れろうるさいんだが
入れたらなんかデメリットある?
ログインするときだけ使うんならいいけど常時監視とかだと入れたくない



78: フォーク攻撃(静岡県)@\(^o^)/ 2015/07/01(水) 16:28:39.69 ID:lF8VOvPX0.net
>>33
俺もあえて入れてない!
パスワード抜かれたとしても金を動かす際に必要な個人用の乱数票さえ割れて
なければ平気だろ



34: スパイダージャーマン(禿)@\(^o^)/ 2015/07/01(水) 14:12:43.15 ID:t2xybSP30.net
大体同じアカウント名、パスワード使い回してるけど
何かの気まぐれでそうでないものを使った場合、100%思い出せない



35: 32文ロケット砲(東海地方)@\(^o^)/ 2015/07/01(水) 14:18:14.08 ID:/SIzxw3FO.net
大体一文字間違えただけで全否定するパスワード入力システムがおかしいんだよ
間違ってる所だけ「ここが違ってますよ」って教えてくれりゃ良いだろうが
一文字間違えた程度で全ての入力のやり直しを求めるとか、お前は一体何様のつもりなんだよ



36: ブラディサンデー(ドイツ)@\(^o^)/ 2015/07/01(水) 14:18:22.26 ID:unGbS/K20.net
記号入りランダム24桁のにしてるがサイトによって長すぎるとか、その記号は使えませんとか叱られることがあります。



37: シャイニングウィザード(茸)@\(^o^)/ 2015/07/01(水) 14:26:57.24 ID:zo/GhGso0.net
大文字、小文字、記号、数字をランダムに組み合わせたのを使ってる

「この文字は使えません」
死ね



47: 超竜ボム(静岡県)@\(^o^)/ 2015/07/01(水) 14:49:36.20 ID:+0fDq6uQ0.net
>>37
俺は数字キーの上にある記号だけを使ってる
つまり記号が使えないとこは…
あとはわかるな?



38: ビッグブーツ(dion軍)@\(^o^)/ 2015/07/01(水) 14:27:08.78 ID:qHlsn8Yp0.net
パスワードの管理もできないのか(´・ω・`) 



39: シャイニングウィザード(茸)@\(^o^)/ 2015/07/01(水) 14:29:11.77 ID:zo/GhGso0.net
「入力したパスワードは過去に使用したことがあるので使えません」

死ね



40: フライングニールキック(東京都)@\(^o^)/ 2015/07/01(水) 14:29:36.16 ID:wMZTPodV0.net
>>39
あるあるwww



43: マシンガンチョップ(新潟県)@\(^o^)/ 2015/07/01(水) 14:32:30.22 ID:8xjiMVnJ0.net
パスワード管理ソフトないとやってられんわ



44: ラダームーンサルト(栃木県)@\(^o^)/ 2015/07/01(水) 14:40:21.61 ID:NZYxIq810.net
Lastpassはできる子



45: スリーパーホールド(新疆ウイグル自治区)@\(^o^)/ 2015/07/01(水) 14:42:35.01 ID:kUY+BJe00.net
管理ソフトも読まれる危険がないと言えないので紙にメモしておくがよろし



46: 中年'sリフト(やわらか銀行)@\(^o^)/ 2015/07/01(水) 14:48:33.86 ID:uQIYTz8y0.net
管理ソフトのパスワード忘れた



48: フライングニールキック(愛媛県)@\(^o^)/ 2015/07/01(水) 14:52:03.97 ID:9ZFSxm4k0.net
パスワード覚えないのは勝手なんだが人に迷惑かけるなよって思う





49: パイルドライバー(東京都)@\(^o^)/ 2015/07/01(水) 14:52:11.55 ID:O5GZmxHE0.net
まだまだ記号使えないところ多いね



50: アイアンクロー(チベット自治区)@\(^o^)/ 2015/07/01(水) 14:54:59.60 ID:shADodkK0.net
これ全サイトに標準搭載しといてほしい



51: ファイヤーバードスプラッシュ(東京都)@\(^o^)/ 2015/07/01(水) 14:55:16.76 ID:BFSIvDSp0.net
パスワード生成サイトで10〜12桁の記号+大小英数で作ったのを
変更日と一緒にテキストエディタにコピペしてるわ



52: バーニングハンマー(京都府)@\(^o^)/ 2015/07/01(水) 14:59:25.12 ID:HJuA7wNd0.net
7/1になってあちこちでログインし直しを要求される、パス忘れ、登録し直し
あーめんどくさ



54: アトミックドロップ(大阪府)@\(^o^)/ 2015/07/01(水) 15:03:14.43 ID:G681n5Pl0.net
オートコンプリート効かないサイト死滅してほしい



55: 魔神風車固め(catv?)@\(^o^)/ 2015/07/01(水) 15:07:10.08 ID:Wh4mCUWg0.net
銀行がパスワード変えろとうるさい。
長年破られてないのに何で変えさせるんだ?
変えた事によって破られるリスクもあるだろ。



56: ヒップアタック(禿)@\(^o^)/ 2015/07/01(水) 15:18:01.28 ID:1y3zdJyc0.net
大文字小文字英数字含めた12桁のパスで統一してるから問題ないわ



57: 腕ひしぎ十字固め(チベット自治区)@\(^o^)/ 2015/07/01(水) 15:19:30.66 ID:9YrsnwkW0.net
せっかく強いパスワード作っても記号使えなかったり文字数が8文字以内のクソサイトや
数字しか使えないアホサイトが結構な頻度で混ざってて面倒くさい



58: 腕ひしぎ十字固め(チベット自治区)@\(^o^)/ 2015/07/01(水) 15:21:55.29 ID:9YrsnwkW0.net
パスワード以外に画像にひん曲がった文字が浮かび上がってるやつを
入力させるサイトがうざい
あれなんて書いてあるのか読めないのが多すぎるんだよ



59: スリーパーホールド(SB-iPhone)@\(^o^)/ 2015/07/01(水) 15:22:11.91 ID:nRWTBKRd0.net
大体4文字か8文字で

1つのパスワードだと危険を感じ、それぞれパスワードをバラバラにしたら2度と開けないHPがいくつあることかwww



60: キチンシンク(catv?)@\(^o^)/ 2015/07/01(水) 15:26:02.23 ID:Gz6SEVim0.net
35文字のパスワードで統一したいのに
たまに上限20文字までとかのサイトがあって困る



71: セントーン(やわらか銀行)@\(^o^)/ 2015/07/01(水) 15:56:18.42 ID:Bj4+EBKG0.net
>>60
上限16や12、下手したら8文字とか糞サイト多すぎなんだけど。
35文字とか見かけたことないわ。




81: フォーク攻撃(静岡県)@\(^o^)/ 2015/07/01(水) 17:09:27.63 ID:lF8VOvPX0.net
>>71
まじか!?Tポイント5,000円ぶんくれるキャンペーンやってるから口座開設しょっかなw



82: ストマッククロー(東京都)@\(^o^)/ 2015/07/01(水) 17:12:31.17 ID:MsZBng9G0.net
>>71
新生銀行の回線はいつも混んでてつながらんのよね
マジで



61: 垂直落下式DDT(北海道)@\(^o^)/ 2015/07/01(水) 15:28:59.74 ID:B/GWMI+20.net
忘れるくらいなら統一しとけばいいバカ過ぎ



62: フォーク攻撃(静岡県)@\(^o^)/ 2015/07/01(水) 15:31:11.61 ID:lF8VOvPX0.net
誕生日ダメとか言うなよw



63: 張り手(福岡県)@\(^o^)/ 2015/07/01(水) 15:39:24.34 ID:RdSfpKU80.net
いつもパスワードが違うって何度も何度も入れなおしてからアカウント名が違うことに気がつくのは何でだぜ



64: ネックハンギングツリー(チベット自治区)@\(^o^)/ 2015/07/01(水) 15:42:02.91 ID:I9BaPvjG0.net
手帳に書いてPCの横に置いてある



69: ウエスタンラリアット(家)@\(^o^)/ 2015/07/01(水) 15:56:00.55 ID:EJKPvA6U0.net
>>64
手帳ならまだ良い方だ。 
モニターのわきにそのまま貼り付けてる奴大杉



72: レインメーカー(東京都)@\(^o^)/ 2015/07/01(水) 15:56:56.00 ID:gSQRBZUU0.net
>>69
俺の事かぁ



65: フォーク攻撃(静岡県)@\(^o^)/ 2015/07/01(水) 15:43:02.76 ID:lF8VOvPX0.net
入力間違い3回したくれーですぐ口座凍結すんのやめろ!
人間誰にだって間違いはあるだろ?
その度に印鑑持って窓口行くとかまんどくせえw



66: レインメーカー(福島県)@\(^o^)/ 2015/07/01(水) 15:51:11.62 ID:IKod8JuN0.net
>>65
俺もCapslockが掛かってるのに気付かずパス入力複数回ミスってネットバンキングが凍結されて焦ったわ(´・ω・`)
ただネット上のやりとりと第二暗証番号入力で復活出来たけど



71: セントーン(やわらか銀行)@\(^o^)/ 2015/07/01(水) 15:56:18.42 ID:Bj4+EBKG0.net
>>65
新生銀行なら電話一本だよ。



67: クロスヒールホールド(東京都)@\(^o^)/ 2015/07/01(水) 15:52:36.73 ID:yBykcYpW0.net
keypass2のマスターパスワードだけ覚えてりゃいいや



68: 河津掛け(宮城県)@\(^o^)/ 2015/07/01(水) 15:54:37.05 ID:/bnWH1tT0.net
パスワードは彼女の誕生日
顔と声は変えられても背の高さは変えられねえぜ
口をいじくられた



70: ハーフネルソンスープレックス(空)@\(^o^)/ 2015/07/01(水) 15:56:12.58 ID:KwyNXtTr0.net
メモ帳最強



73: アイアンクロー(SB-iPhone)@\(^o^)/ 2015/07/01(水) 15:59:13.53 ID:B0fRfJcl0.net
登録する時IDとかパスワード入れると
「おいカス、それはもう他の奴が使ってるんだよ」
ってウソつくのはなんでなん



75: バックドロップホールド(アメリカ合衆国)@\(^o^)/ 2015/07/01(水) 16:09:07.10 ID:8RlbBkzw0.net
使いまわしはやめたほうがいいな。
漏れは最少限度にする。



77: バックドロップホールド(アメリカ合衆国)@\(^o^)/ 2015/07/01(水) 16:16:42.22 ID:8RlbBkzw0.net
パスワードマネジャー使ってるがマスターパスワードは日本語でもいいので漢字かな交じりでにしてる。
パスワードはコピペするがクリップボード履歴も自動で消してくれる。



84: フライングニールキック(東京都)@\(^o^)/ 2015/07/01(水) 17:18:08.03 ID:HbpIMyXX0.net
画面に付箋で貼っておけw



85: カーフブランディング(芋)@\(^o^)/ 2015/07/01(水) 17:25:55.12 ID:+mAAgCpB0.net
俺は12月12日生まれなので1212にしてるよ



86: 河津掛け(京都府)@\(^o^)/ 2015/07/01(水) 17:33:24.11 ID:t/H/ttan0.net
テキストに記録してあるけどもし間違って失ってしまったらどうしようもない



87: ときめきメモリアル(やわらか銀行)@\(^o^)/ 2015/07/01(水) 17:59:33.35 ID:rYSY9osq0.net
あらゆるログイン、パスワードがすべて違うので、ガラケーの電話帳に登録して、
SDカードでバックアップをとっているが、これが壊れたらマジで俺、死亡



79: ダイビングフットスタンプ(栃木県)@\(^o^)/ 2015/07/01(水) 16:45:42.41 ID:VpeyOz/40.net
俺は、以下の表を使って自分の名前をローマ字の羅列に置き換えて使ってる
(画像は画像検索で偶然見つけたもの)
ものによっては、ヴィジュネル表を兼用してさらに分かりにくくしてる
あと、適当に数字も交ぜてみたりもする

no title




http://hayabusa3.2ch.sc/test/read.cgi/news/1435723962/



タグ :
パスワード
暗証番号
セキュリティ




at 20:15│Comments(3)このエントリーを含むはてなブックマークtwitterでつぶやく │カテゴリ:ガジェット・ネット │ このBlogのトップへ前の記事次の記事