Printable View
この要望が通ると、現在使用しているハードウェアトークンは強制的に買い替えになるってことですよね?
電池切れに伴う買い替えとタイミングがぶつかったら目も当てられないなぁ
(ハードウェアトークンは1250円ほどお金がかかります。)
ソフトウェアトークンは機種変の手間があったり、電池切れが面倒なので使いたくないのです。
あと、ハードウェアトークンとソフトウェアトークンの使用割合ってどこかにソースあります?
当然、SQEXアカウント全体での割合が必要です。
「自由にアプリを選ぶことができる」っていうことに関しても、
SQEXアカウントにも使えるという謳い文句でリリースされたものに
危険な動作をするものが無いと言い切れるのでしょうか?
一見、規格準拠の動作をしていても、その裏で別のことをしている
ということは無いのでしょうか?
そのあたりが非常に心配です。
私のFF11のハードウェアトークンは一番初代のやつで複アカ持ちで実装当初から使ってますけど未だに電池切れてません。
環境にもよると思いますが、ゲームのサービス終了まで持ちこたえてくれるんじゃなかろうかという勢い。
充電不要だしスマホよりよっぽど長持ち。水没させない限りは雑に扱っても壊れません。
TOTPが使えようが使えまいが、我々のハードウェアトークンに影響が無ければどっちでもいいです。
ただ私は、ハードウェアトークンを使い続けるよ。
これいいね。
ぼくもハードウェアトークン使ってるけどGAuthで使えるようになったらそっちいくよ。
OTP使ってるものは極力Gauth+シークレットキーを独自管理してるので、FFXIV(というかスクエニアカウント)もそっちいってくれたら管理が楽になる。
詳しい仕様はともかくとして、管理しなきゃいけないものが一つ減るので、そうなってほしいな。
現状のものはそのままに、新しくGAuthでも対応しました、こっちで使いたいひとはシークレットキー発行するので勝手に設定してね、ってしてくれたらそれでいいよ。
※変更じゃなくて、選択肢の追加
標準を信頼し、プロプライエタリな実装を嫌悪する向きもあるでしょうが
どちらかというと利便性のほうが大きいかなと。
この手の認証が増えてくるとハードウェアトークンの管理が面倒になる。
だからスマホで、しかも質の良いアプリ、すなわちオープンな競争を勝ち抜いたアプリでやりたいというのは別段変な話ではないと思います。
僕も賛成です。
やや反対です。
賛成の点は、利便性の向上がみられる為。
一つにまとめて管理出来れば楽だと思う。
反対の点は、リスク分散の為。
逆に一つの規格でまとめた際、
その規格に問題が生じた場合、
芋づる式に全滅する可能性がある。
自分は性格的に、交通機関の電子マネーもスマホ入れず、
カードと別にして使うタイプの人間なのでこう考えます。
なので、ワンタイムパスワードの規格も選択出来ると、
良いんじゃないかな。
なんか難しい話で分からないけども、ハードウェアトークン使ってる自分としては
その新しいものに不具合でて巻き添えにならないなら良いかなくらい(・ω・)チンプンカンプン
セキュリティーが甘くなるっていう本末転倒な事態にならないのか、誰かわかりやすく解説を!
私も以前投稿はしましたが、キーホルダートークンを使っており、これで充分だと思います。
利便性や使い勝手を重視するのはわかりますが、それでも従来通りが良いと考えています。
提案されている機能が仮に実装されて、キーホルダートークンが使えなくなると言った事態になりにでもしたら、と思うと不安になります。
なにやら便利か不便か、出来るか出来ないかで話が進んでますが
セキュリティに一番大事な事は「安全性」であると思います
利便性を求めて安全性が下がるなら無用です
アカウントハックされた場合、どういう被害を被るか、どんな面倒な事になるかを知っていれば多少の不便は許容したほうが良いかと思います
自分はキーホルダータイプのハードウェアトークン使ってますが言われるほどの不便さは個人的には感じておりません
運営が安全だと判断し「選択肢の1つ」として追加するならば特に反対はありません
ただ今までのトークンが使えなくなるならば「不要」と意見させていただきます
賛成です。
Googleを始めとする他のワンタイムパスワードは1つのアプリで管理しているのに、ここだけ別のアプリで管理しているので対応してくれるととても嬉しいですね。
端末移行時の面倒事も一つ無くなりますし...
結局のところ4年経過した2020年現在で
Twitter、Amazon、Twitch、Nvidia、Epic、UBI、EA、そういった大手各社すべて「Google Authenticator」採用なんですよね