2015年3月16日月曜日

Yahoo!、パスワードなしのログインを導入

Yahoo shows off password-free logins and new encrypted email technology

Yahoo!は「on-demand」ログインという仕組みを導入するそうです。単純にパスワード入力欄を省略し、その代わりに「ワンタイムパスワードを送信」ボタンを提示。ボタンを押すとワンタイムパスワードが送られてくるのでそれを入力してログインするということだそうです。

つまりワンタイムパスワードの送られてくる(例えば)携帯電話を誰かに奪われてしまえばおしまいという非常にデンジャラスな仕掛けです。

もっとも固定パスワード自体が非常に脆弱なので変わらない、という考え方もあるかも知れません。

パスワードレスが今後どこまで広がるのかはちょっと注目かも知れません。

2015年3月7日土曜日

Clef

Clef – Enhanced 2FA Security Inspired By Bitcoin

Bitcoinにヒントを得た二要素認証…と言うので期待したのですが…。これが話題のバーチャルトークンってやつなんですかね。結局Bitcoinのアカウントの認証に使われているっていうだけの話に聞こえます。

更にいうと公開鍵暗号だから安全という話はFIDOの時にも出てきましたが、そんなに単純な話ではありませんよね。どうしてこんな記事になっちゃうんだろう。