「聞き手のレベルを意識せず、話したいレベルで話してください」との兼ね合いどうなるだろう #nwc_auth
2019-01-13 14:46:09ログイン機能で昔から使われる「パスワード」 パスワードを強化、定期変更、パスワードレスなどの最近の流れ #nwc_auth
2019-01-13 14:46:50最初のテーマ パスワードの話、ID・認証になるとユーザを識別するために昔から使われている。ここ数年で強度を強くしようという流れがありつつ、最近の流行りはパスワードレス(記憶に頼らないように使っていこうと SMSだとか生体だとか) #nwc_auth
2019-01-13 14:47:40パスワードはもう漏れています、それが前提なんですよね、ってことらしい。ID業界((((;゚Д゚)))))))恐ろしい #nwc_auth
2019-01-13 14:48:08「認証系のお仕事の人は会場にほぼいないようなので、入門的なところもカバーしていこう。 「まずは、パスワードから。 「ここ5年くらいで使ったパスワードはだいたい漏れてる。どうやって強固にしていくかという流れがある。例えばパスワードレスの流れ。 #nwc_auth
2019-01-13 14:48:41生体認証系,公的権力に対するセキュリティが弱まりそうなのがちょっと気になっているのだけどどうなのかな #nwc_auth
2019-01-13 14:48:57パスワードをそもそも使わない認証方式。所持しているという事実に基づいた回線認証とか。ただしリカバリー周りや盗まれた場合を考えると十分ではない。 #nwc_auth
2019-01-13 14:50:00IDとパスワードという組み合わせはたくさんのWebサイトで必要 OpenID ConnectやOAuthでは一つのサイトのIDとパスワードをいろんなサイトで利用しようと言う仕様 #nwc_auth
2019-01-13 14:50:58SMS認証(回線認証)は携帯キャリアには強い。何らかの機器を所持していることを多要素認証もその流れ。 #nwc_auth
2019-01-13 14:51:07IDとパスワードによる組み合わせは、ユーザが複数サイトで同じものを利用しがちでセキュリティ的に甘いサイトに足をすくわれてつらいことになる #nwc_auth
2019-01-13 14:51:19"パスワードはダメ"って前提、何故なら色んなサイトで使い回す、その色んなサイトがそれぞれで穴になる。つまり、どれか1つでも漏れると全部漏れるってことになるから、ってことかな。 #nwc_auth
2019-01-13 14:52:04