アメリカの本家ヤフーでパスワードを廃止するというニュースがロイターで報じられている。
今のところはヤフーメールからの導入らしいのだがパスワードではなく「ヤフー・アカウント・キー」というサービスを開始するそう。
このサービスはパスワードの入力に変えてスマホに送られてくるメッセージを利用してログインする。
しかも、いままでのイメージのワンタイムパスワードとも異なるようでユーザーは「はい」「いいえ」を選択する程度の簡便さらしい。
もちろんスマホを紛失したり盗難にあったりした際には代替アカウントや電話番号で本人確認をすることで対応する。
ただし、ニュースの締めくくりにはシマンテックのセキュリティーマネージャーの言葉で「2段認証には及ばない」との見解らしい。
以前、目にしたことがあるのだが「パスワードを定期的に変える」のは特にセキュリティ上の効果はないということらしい。
確かに定期的にパスワードを定期的に交換してもブルートフォースアタックなどで攻撃されてしまえばタイミングがあうかどうかだけなので定期的な交換の効果はなさそうだ。
それより桁数を増やしていくしかないのだがいい加減覚えきれない。
紙にメモをしても限界がある。
現在は「1Password」と「LASTPASS」を併用している。
クラウドはクラウドで心配事があるのだが……
どこまでも続くセキュリティ対応はとどまることを知らない。
そのうち指紋認証や角膜認証などが主流になるんでしょうかね。
それにしても今使っている「iPhone5s」のアプリ「1Password」が
タッチIDに対応した途端に非常に使い勝手が良くなって嬉しい限りである。
Leave a Reply