Mediumはそなたらの古きパスワード方式を変更せり。
先月、最新ブログ・プラットフォームのMediumは、信頼できる古いパスワードを放棄し、新しいログイン・プロセスを公開した。従来の方法とは異なり、ユーザーはただメールアドレスか電話番号を入力すると、一時的なログイン用のリンクが受信トレイか携帯電話に届く。パスワード・リセットや、あるサイトに初めて登録する時のアカウント検証のリンクと同じ方式だ。
「パスワードは安全でもシンプルでもありません」とMediumのジェイミー・タルボットは、近頃盛り上がっている主張を総括し、このように述べている。「パスワードは覚えにくかったり、簡単に推測できたりし、誰もが(そうすべきでないとわかっていても)再利用しているものです。そして携帯電話では入力しにくい。そんなに安全というわけでもありません」。
われわれのオンライン・アカウントの門番(警備員)たるには、パスワードは非常に脆弱だ。「しらみつぶしに」探り当てることが可能なものだ。巧みに言葉を選んだメールやIMメッセージで探り出すことができる。そして、われわれが同じパスワードを繰り返し使うため、複数のアカウントにアクセスしたりもでき、容易にウェブへ漏えいする。別の言い方をすれば、パスワードは自分が本人であることを証明し、他のユーザーを締め出すことに関して、実はまともな仕事をしていないということだ。
企業がパスワードに見切りをつけ、われわれのオンライン・アカウントを保護する別の手段、例えば一時的な、自動生成されたリンクやトークンなどを考えているのは、まさにそういった理由からだ。
パスワードにまつわるトラブルパスワードという保護手段は、基本的に同じように作用する。誰かがその英数字の単語やコードにアクセスできた場合、ユーザーがそれに気づいて変更するまで、アカウントはその誰かのものだ。そして、そのタイムラグによって大きな犠牲が払われることになる(いろいろな意味で)。
その悪夢のシナリオを防止することは、Dashlane、1Password、LastPassのような企業のコアビジネスとなっている。これらの企業は、1個の安全なマスター・パスワードによって、ユーザーが日々行う多数のログインを管理し、外部に隠している。だが、これらのビジネスは、彼らの飯の種をかっさらおうとしている自動生成されたトークンやハイパーリンクに対して、警戒しなければならないだろう。…
0 comments:
コメントを投稿