05/07 09:33 (@gorry5) Google認証を設定しているアカウントはそんなに多くないんで、手作業でもそんなに手間かけずに済んだけど、これ10個超えると絶対嫌になるな…そのへんは何か考えているんだろうか？＞Google (puki)

05/07 10:08 (@BsdHacker) @gorry5 世の中の流れ的には、OpenID Connect とかの認証連携に寄せていく方向だと思っています。

05/07 10:08 (@BsdHacker) 認証は一か所(Identity Provider)でやって、各サービスが認証連携でつながることで、ユーザは認証の管… https://twitter.com/i/web/status/993296287989563392 (kude)

05/07 10:09 (@BsdHacker) @gorry5 Goggle 自体はすでに OpenID Connect の OP (Identity Provider) 機能をサポートしているので、あとは各サービス側の対応になると思います。

05/07 10:09 (@BsdHacker) すでに OAuth2 対応している… https://twitter.com/i/web/status/993296760071073792 (kete)

05/07 10:23 (@gorry5) @BsdHacker ああいや、ここで使っているGoogle認証システムは「ユーザーが手許で持つOTP生成機」アプリのことなんですよ…二段階認証の二段目で使うための (sage)

05/07 10:32 (@BsdHacker) @gorry5 二段階、というか二要素認証を要求することも世の中の流れのようなので、パスワード以外の二要素目として Google Authenticator の様なものを使うのは避けられないと思います。でもサービス側が認証連携を利… https://twitter.com/i/web/status/993302117354950656 (suha)

05/07 11:02 (@BsdHacker) @gorry5 あと、Google Authenticator の様な認証方法について理解できてない人が多い気がしますが、あれって家の鍵と同じで "本人しか持っていないものを持っているか?" (Something you have) をもって認証するものです。 (tuno)

05/07 11:06 (@BsdHacker) @gorry5 なので、認証が携帯電話自体に紐づいていることから、機種変更 = 鍵を変える という状態になります。

05/07 11:06 (@BsdHacker) とはいえ、携帯電話を頻繁に変える現状を考えると、古い携帯の二要素認証を解除してから新しい携帯の二要素認証を設定し直すというのはめんどうです。 (tesa)

05/07 11:09 (@BsdHacker) @gorry5 そのため、Google Authenticator と同じ TOTP のためのアプリはそれぞれ機種変更のための方法を提供していると思います。

05/07 11:09 (@BsdHacker) ただ、これを簡単にしすぎると合鍵が簡単に作れるようになってしまうので、そのへんのさじ加減がむずかしいですが。 (tego)

05/07 11:18 (@BsdHacker) @gorry5 どの TOTP アプリも、移行のための情報を残さずに古い携帯を返却/売却してしまうと、新しい携帯の方に TOTP のための情報を移行できないのは一緒です。

05/07 11:18 (@BsdHacker) これができてしまうと、第三者が合いカギを作れてしまいますので。 (nahe)

05/07 11:24 (@BsdHacker) @gorry5 Google Authenticator などが "物の認証" であることを理解していると納得できる仕様なのですが、普通の携帯アプリと同じ感覚でいると "なんでデータが引き継げないの?" とか "なんでこんな面倒なことしないといけないの" ってなると思います。 (nimo)