05/07 09:33 Google認証を設定しているアカウントはそんなに多くないんで、手作業でもそんなに手間かけずに済んだけど、これ10個超えると絶対嫌になるな…そのへんは何か考えているんだろうか？＞Google (puki)

05/07 10:08 (@BsdHacker) @gorry5 世の中の流れ的には、OpenID Connect とかの認証連携に寄せていく方向だと思っています。

05/07 10:09 (@BsdHacker) @gorry5 Goggle 自体はすでに OpenID Connect の OP (Identity Provider) 機能をサポートしているので、あとは各サービス側の対応になると思います。

05/07 10:32 (@BsdHacker) @gorry5 二段階、というか二要素認証を要求することも世の中の流れのようなので、パスワード以外の二要素目として Google Authenticator の様なものを使うのは避けられないと思います。でもサービス側が認証連携を利… https://twitter.com/i/web/status/993302117354950656 (suha)

05/07 11:02 (@BsdHacker) @gorry5 あと、Google Authenticator の様な認証方法について理解できてない人が多い気がしますが、あれって家の鍵と同じで "本人しか持っていないものを持っているか?" (Something you have) をもって認証するものです。 (tuno)

05/07 11:06 (@BsdHacker) @gorry5 なので、認証が携帯電話自体に紐づいていることから、機種変更 = 鍵を変える という状態になります。

05/07 11:09 (@BsdHacker) @gorry5 そのため、Google Authenticator と同じ TOTP のためのアプリはそれぞれ機種変更のための方法を提供していると思います。

05/07 10:08 @gorry5 世の中の流れ的には、OpenID Connect とかの認証連携に寄せていく方向だと思っています。

05/07 10:08 認証は一か所(Identity Provider)でやって、各サービスが認証連携でつながることで、ユーザは認証の管… https://twitter.com/i/web/status/993296287989563392 (kude)

05/07 10:09 @gorry5 Goggle 自体はすでに OpenID Connect の OP (Identity Provider) 機能をサポートしているので、あとは各サービス側の対応になると思います。

05/07 10:09 すでに OAuth2 対応している… https://twitter.com/i/web/status/993296760071073792 (kete)

05/07 10:32 @gorry5 二段階、というか二要素認証を要求することも世の中の流れのようなので、パスワード以外の二要素目として Google Authenticator の様なものを使うのは避けられないと思います。でもサービス側が認証連携を利… https://twitter.com/i/web/status/993302117354950656 (suha)

05/07 11:02 @gorry5 あと、Google Authenticator の様な認証方法について理解できてない人が多い気がしますが、あれって家の鍵と同じで "本人しか持っていないものを持っているか?" (Something you have) をもって認証するものです。 (tuno)

05/07 11:06 @gorry5 なので、認証が携帯電話自体に紐づいていることから、機種変更 = 鍵を変える という状態になります。

05/07 11:06 とはいえ、携帯電話を頻繁に変える現状を考えると、古い携帯の二要素認証を解除してから新しい携帯の二要素認証を設定し直すというのはめんどうです。 (tesa)

05/07 11:09 @gorry5 そのため、Google Authenticator と同じ TOTP のためのアプリはそれぞれ機種変更のための方法を提供していると思います。