アカウント名:
パスワード:
・Google Authenticator・Microsoft Authenticator・Authy・IIJ SmartKey
メジャーなところはこれくらい?「Google Authenticator」をとりあえず進めるネット記事が多いが個人的にAuthyが一番便利だと思う
「IIJ SmartKey」がお勧めです。https://www.iij.ad.jp/smartkey/ [iij.ad.jp]
何が良いかというと、・国産・IIJ (株式会社インターネットイニシアティブ) という会社が信用できる・秘密鍵がサーバーにアップロードされる心配はない・サービスの順番の並び替えができる (これができないアプリも多い)・複数台のスマホに設定を安全に複製できる (Google Authenticatorはできない)という点。
設定のエクスポートはQRコードを別のスマホで読み取る方式なので、その際に秘密鍵がサーバにアップロードされる心配もなく安心です。
「信用できない会社」ならいくらでもあるが、逆に「信用できる会社」ってのは存在しない。
なぜなら、悪事を働くのは「従業員個人」であることも多いから。従業員の満足度が低い会社や人の出入りが多い会社は信用性という面では低くなる。
ただ、信頼する基準ならある。「責任を取る資力と守るべきブランドがあるか?」
最近のIIJは祖業であるプロバイダ事業の品質が低い状態だったり、クラウド事業では担当者がコロコロ変わってみたり、何をやっているのか分からない会社になってる感がある。
IIJは信用できる会社だとは思うけど「IIJ SmartKey」は信用できない。
JVN#27137002: Android アプリ「IIJ SmartKey」における認証不備の脆弱性 [jvn.jp]
他のTOTPアプリ(LastPass Authenticator)でも見つかってた問題ではあるんだけど、マイナーで発見が遅れたせいで他社の半年遅れでの修正になった。国産であるということは逆にデメリットでもある。
Android版IIJ SmartKey 2.1.0はパスコード入力を回避できる不具合があるため要注意 - AndroPlus [androplus.org]
ただ、ヘルプによると「本アプリ
4uやmioのような「安かろう悪かろう」を始めたあたりからIIJもちょっと信用できない。まだ経営危機だった頃の方が「天下のIIJ」的な感じがして安心感があった。
必要なのはiij.ad.jpだ。iijmio.jpとかではない。
「より良い品をより安く」は、高度成長期など革新的技術の開発によって成り立っていた。あの頃ほど革新的技術開発が生まれない時代・分野においては、顧客に合わせた「コスト・ベネフィットがバランスする適正品質」で商売するのは当たり前。
iij.ad.jpの品質がほしければ、iij.ad.jpの設定料金でiij.ad.jpに金を払え。
そういう人はSmartKeyマネージメントサービス [iij.ad.jp]をどうぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
なに使ってます? (スコア:2)
・Google Authenticator
・Microsoft Authenticator
・Authy
・IIJ SmartKey
メジャーなところはこれくらい?
「Google Authenticator」をとりあえず進めるネット記事が多いが
個人的にAuthyが一番便利だと思う
「IIJ SmartKey」がお勧め (スコア:0)
「IIJ SmartKey」がお勧めです。
https://www.iij.ad.jp/smartkey/ [iij.ad.jp]
何が良いかというと、
・国産
・IIJ (株式会社インターネットイニシアティブ) という会社が信用できる
・秘密鍵がサーバーにアップロードされる心配はない
・サービスの順番の並び替えができる (これができないアプリも多い)
・複数台のスマホに設定を安全に複製できる (Google Authenticatorはできない)
という点。
設定のエクスポートはQRコードを別のスマホで読み取る方式なので、その際に秘密鍵がサーバにアップロードされる心配もなく安心です。
Re: (スコア:0)
「信用できない会社」ならいくらでもあるが、
逆に「信用できる会社」ってのは存在しない。
なぜなら、悪事を働くのは「従業員個人」であることも多いから。
従業員の満足度が低い会社や人の出入りが多い会社は信用性という面では低くなる。
ただ、信頼する基準ならある。
「責任を取る資力と守るべきブランドがあるか?」
最近のIIJは祖業であるプロバイダ事業の品質が低い状態だったり、
クラウド事業では担当者がコロコロ変わってみたり、
何をやっているのか分からない会社になってる感がある。
Re: (スコア:0)
IIJは信用できる会社だとは思うけど「IIJ SmartKey」は信用できない。
JVN#27137002: Android アプリ「IIJ SmartKey」における認証不備の脆弱性 [jvn.jp]
他のTOTPアプリ(LastPass Authenticator)でも見つかってた問題ではあるんだけど、マイナーで発見が遅れたせいで他社の半年遅れでの修正になった。国産であるということは逆にデメリットでもある。
Android版IIJ SmartKey 2.1.0はパスコード入力を回避できる不具合があるため要注意 - AndroPlus [androplus.org]
Re:「IIJ SmartKey」がお勧め (スコア:1)
4uやmioのような「安かろう悪かろう」を始めたあたりからIIJもちょっと信用できない。
まだ経営危機だった頃の方が「天下のIIJ」的な感じがして安心感があった。
必要なのはiij.ad.jpだ。iijmio.jpとかではない。
Re: (スコア:0)
「より良い品をより安く」は、高度成長期など革新的技術の開発によって成り立っていた。
あの頃ほど革新的技術開発が生まれない時代・分野においては、顧客に合わせた「コスト・ベネフィットがバランスする適正品質」で商売するのは当たり前。
iij.ad.jpの品質がほしければ、iij.ad.jpの設定料金でiij.ad.jpに金を払え。
Re: (スコア:0)
そういう人はSmartKeyマネージメントサービス [iij.ad.jp]をどうぞ