05/07 09:33 Google認証を設定しているアカウントはそんなに多くないんで、手作業でもそんなに手間かけずに済んだけど、これ10個超えると絶対嫌になるな…そのへんは何か考えているんだろうか?>Google
(puki)
05/07 10:32 (
@BsdHacker)
@gorry5 二段階、というか二要素認証を要求することも世の中の流れのようなので、パスワード以外の二要素目として Google Authenticator の様なものを使うのは避けられないと思います。でもサービス側が認証連携を利… https://twitter.com/i/web/status/993302117354950656
(suha)
05/07 11:02 (
@BsdHacker)
@gorry5 あと、Google Authenticator の様な認証方法について理解できてない人が多い気がしますが、あれって家の鍵と同じで "本人しか持っていないものを持っているか?" (Something you have) をもって認証するものです。
(tuno)
05/07 10:08 認証は一か所(Identity Provider)でやって、各サービスが認証連携でつながることで、ユーザは認証の管… https://twitter.com/i/web/status/993296287989563392
(kude)
05/07 10:09 @gorry5 Goggle 自体はすでに OpenID Connect の OP (Identity Provider) 機能をサポートしているので、あとは各サービス側の対応になると思います。
05/07 10:09 すでに OAuth2 対応している… https://twitter.com/i/web/status/993296760071073792
(kete)
05/07 10:32 @gorry5 二段階、というか二要素認証を要求することも世の中の流れのようなので、パスワード以外の二要素目として Google Authenticator の様なものを使うのは避けられないと思います。でもサービス側が認証連携を利… https://twitter.com/i/web/status/993302117354950656
(suha)
05/07 11:02 @gorry5 あと、Google Authenticator の様な認証方法について理解できてない人が多い気がしますが、あれって家の鍵と同じで "本人しか持っていないものを持っているか?" (Something you have) をもって認証するものです。
(tuno)
05/07 11:06 とはいえ、携帯電話を頻繁に変える現状を考えると、古い携帯の二要素認証を解除してから新しい携帯の二要素認証を設定し直すというのはめんどうです。
(tesa)
05/07 11:09 @gorry5 そのため、Google Authenticator と同じ TOTP のためのアプリはそれぞれ機種変更のための方法を提供していると思います。