アカウント名:
パスワード:
PCで操作しているのにスマホの操作を要求されたり、コードを手入力させられるのが面倒くさい。コードのフォーマットとかどうでもいいんだよ。せめてスマホのタップのみでPC側の認証がクリアされるくらいは自動化してくれ
それは「PCで利用していて、スマホSMSでの二要素認証を省力化してほしい」という、別端末での二要素認証に対する要望。
今回のは「スマホで利用していて、スマホSMSでの二要素認証を省力化してほしい」という、同一端末でのHTTPとSMSという二要素認証への要望で。この仕様に合致し、ブラウザが対応していたら、承認タップすら不要で自動で次に進むようになる。
PC利用での省力化要望もわかるけど、今時の世間一般ではスマホでの省力化の方が要望が大きいと思う。
#Firefox Syncとかで、「PCのFirefoxで認証操作」→「スマホがSMS受信」→「スマホのFirefoxがコードを受け取り、Firefox Syncで共有」→「PCのFirefoxでSyncから受け取ったコードを送信」みたいな流れで、今回の仕組みを使ってPCでの二要素認証フローの省力化も技術的には不可能ではなさそう。「技術的に不可能ではない」と「実際に実装される」の間には大きな壁があるけど。
自動化のためには認証コードが機械可読であることが必要でそのためにはフォーマットの標準化が必要なのだが。スラド民の知能もここまで落ちぶれたのか…。
同一企業のサービスだけならコードのフォーマットが分かってるので現状でも実現できるだろ(例えばMSアカウントにおけるAuthenticatorアプリ)にもかかわらず、ワンタイムパスワードをアプリ指定して取得させて手入力を強制するサービスがあるんだよ(例えば三菱UFJのオンラインバンキングにおけるワンタイムパスワードアプリ)他人を罵倒するなら調べてからにしろよ…
いやそれは手入力求めるべきでは?
そこに標準化等は不要だから、現状でも自動化されたサービスが有る訳ですけど。
現状で実現しているサービスが有るのに>スラド民の知能もここまで落ちぶれたのか…。等と良くもまあドヤれるものだなあ。
普通に生活していれば見たことぐらい有るだろうに。
Googleはそれをやってるんですが、Googleアカウントに登録されているすべての端末(Wi-Fiだけの端末にも)に「ログインを許可するにはタップしてください」の通知が来るので、(ヘルプを見ると、どの端末に送るかは設定可能らしい)デフォルトで登録したスマホにしか届かないSMS認証のほうが安全じゃね? という気もします
2 段階認証プロセスのスマートフォン プロンプトですばやくログインするhttps://support.google.com/accounts/answer/7026266?co=GENIE.Platform%3... [google.com]
マイクロソフトのに段階認証アプリもできる。認証したい端末の画面上に表示された項目と同じ項目を2段階認証アプリ側でタップした上で承認をタップすると認証される。
うむ。コスト掛けてコンシェルジュ入れろよとは思う接続環境や時間帯の情報で認証難度を人間が判断して門番する様な感じでそのうちAIに任せられるくらいケーススタディ貯まるだろうし
条件によって認証難度が変わること自体は、今でもすでにGoogleはやっているようだ。疑わしいとreCHAPCHAが出るらしいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
問題はそこじゃねぇ (スコア:0)
PCで操作しているのにスマホの操作を要求されたり、コードを手入力させられるのが面倒くさい。
コードのフォーマットとかどうでもいいんだよ。
せめてスマホのタップのみでPC側の認証がクリアされるくらいは自動化してくれ
Re:問題はそこじゃねぇ (スコア:2)
それは「PCで利用していて、スマホSMSでの二要素認証を省力化してほしい」という、別端末での二要素認証に対する要望。
今回のは「スマホで利用していて、スマホSMSでの二要素認証を省力化してほしい」という、同一端末でのHTTPとSMSという二要素認証への要望で。この仕様に合致し、ブラウザが対応していたら、承認タップすら不要で自動で次に進むようになる。
PC利用での省力化要望もわかるけど、今時の世間一般ではスマホでの省力化の方が要望が大きいと思う。
#Firefox Syncとかで、「PCのFirefoxで認証操作」→「スマホがSMS受信」→「スマホのFirefoxがコードを受け取り、Firefox Syncで共有」→「PCのFirefoxでSyncから受け取ったコードを送信」みたいな流れで、今回の仕組みを使ってPCでの二要素認証フローの省力化も技術的には不可能ではなさそう。「技術的に不可能ではない」と「実際に実装される」の間には大きな壁があるけど。
Re: (スコア:0)
自動化のためには認証コードが機械可読であることが必要でそのためにはフォーマットの標準化が必要なのだが。
スラド民の知能もここまで落ちぶれたのか…。
Re: (スコア:0)
同一企業のサービスだけならコードのフォーマットが分かってるので現状でも実現できるだろ(例えばMSアカウントにおけるAuthenticatorアプリ)
にもかかわらず、ワンタイムパスワードをアプリ指定して取得させて手入力を強制するサービスがあるんだよ(例えば三菱UFJのオンラインバンキングにおけるワンタイムパスワードアプリ)
他人を罵倒するなら調べてからにしろよ…
Re: (スコア:0)
いやそれは手入力求めるべきでは?
Re: (スコア:0)
そこに標準化等は不要だから、現状でも自動化されたサービスが有る訳ですけど。
現状で実現しているサービスが有るのに
>スラド民の知能もここまで落ちぶれたのか…。
等と良くもまあドヤれるものだなあ。
普通に生活していれば見たことぐらい有るだろうに。
Re: (スコア:0)
Googleはそれをやってるんですが、Googleアカウントに登録されている
すべての端末(Wi-Fiだけの端末にも)に
「ログインを許可するにはタップしてください」の通知が来るので、
(ヘルプを見ると、どの端末に送るかは設定可能らしい)
デフォルトで登録したスマホにしか届かない
SMS認証のほうが安全じゃね? という気もします
2 段階認証プロセスのスマートフォン プロンプトですばやくログインする
https://support.google.com/accounts/answer/7026266?co=GENIE.Platform%3... [google.com]
Re: (スコア:0)
マイクロソフトのに段階認証アプリもできる。
認証したい端末の画面上に表示された項目と同じ項目を2段階認証アプリ側でタップした上で承認をタップすると認証される。
Re: (スコア:0)
うむ。
コスト掛けてコンシェルジュ入れろよとは思う
接続環境や時間帯の情報で認証難度を人間が判断して門番する様な感じで
そのうちAIに任せられるくらいケーススタディ貯まるだろうし
Re: (スコア:0)
Re: (スコア:0)
条件によって認証難度が変わること自体は、今でもすでにGoogleはやっているようだ。疑わしいとreCHAPCHAが出るらしいよ。