Tuesday, 5 March 2013

パスワード

既に、パスワード認証自体が古臭いのだと思うけど、ソニー、Evernote とかが、あっさり hash とはいえパスワード盗まれるとしたら、

* サービスごとに違うパスワードを使う

しかないよね。Mac OS X は keychain あるから、特に困らないし。

なんだけど、役人たちは一つのIDに統一したがっている。でも、それだと、そこが破られたら終わり。ということは、必然的に、

* 複数のIDを使い分ける

しかないってこと。そういう方向でしょう。

gmail は複数のアカウントを統合できるし。

しかし、めんどくさいことは確かだな〜 

Oauth は、大盤振る舞い過ぎる。何でもかんでも持ってくるところに Oauth 認証なんか出せるか。もう少し細かく何を出すのか決められるなら使っても良いです。

No comments: