とあるサービスのログイン画面で、パスワード削除が推奨されてました。(添付画像)
セキュリティ関連には詳しくないのですが、パスワード削除したほうがセキュリティ面ではよいのでしょうか?
削除後のログインはパスキー(指紋認証)、Google Authenticator(ワンタイムパス)+バックアップコードが使えるので削除しましたが、パスワード削除推奨されたサービスは初めてだったので、セキュリティに詳しい方から見たらどうなのかなと気になりました。
企業側だと、パスワード漏洩リスクが無くせるのでよさそうですね。ユーザー側も、個人的にはパスキーは楽なので助かります。
代替認証方法次第ですが、現状で言えば、パスワードは脆弱なので、盗まれて盗用される事前提でしか使えないですね。本気でセキュリティを考えるなら、パスワードよりも実用的で確実な認証の実装方法は色々あります。
システム間連携でもパスワードのような文字列で認証するのは漏洩リスクが高くて基本的に最後の手段ですね。設定の敷居が低いので未だに現役ですが、証券口座のような安全性が求められるサービスだと塞ぎたくなる気持ちは分かります。
何らかのセキュリティ+パスワード、の多段階の方がもちろん強いですが、記載いただいたとおり、パスワード漏洩リスクを考えてのことかも知れませんね。漏洩したら、仮に自社サービスには侵入されなくても通知など面倒ではありますからね。パスキーはPCで使いづらいケースがあるので個人的には嬉しくありませんが。
鍵が三つあったとして、古くて偽造されやすい鍵を破棄しましょうって程度にはセキュリティ向上は見込めるという話かと。
ただ最近は生成AIを利用した綺麗な日本語のフィッシングメールが増えているので、その対策として使えるならパスワード認証を停止するのはけっこうアリな気がしています。
GitHubを3回ハッキングしたり、アメリカのスターバックスギフトカードにお金を入れなくても無限にコーヒーを買えるハッキングをしたりしてたハッカーも、「パスワードという仕組みはぶっ壊れている」と書いてますね。
https://sakurity.com/blog/2015/04/10/email_password_manager.html
外資IT営業の給与ガイド
#給料
#営業
外資IT営業の給与体系・株式報酬、期待できる年収値や上がり幅を、WorkCircleのユーザー様且つパートナー企業チャレンジャーベース社市川さんと、外資エンタプライズ向けソフトウェア(SaaS)営業の経歴を持つ西村さん共同で記事にしました。
RSU完全ガイド(確定申告用スプレッドシート付き)
#給料
外資企業で多く採用される給与の一つ、RSUの構造や仕組み、リスクや確定申告方法に関してWorkCircleのユーザー様、且つパートナー企業チャレンジャーベース社代表の市川さんと紹介します。
外資・日系IT企業のRTO(オフィス出社)状況リスト
各企業のRTO(オフィス出社)状況をリスト化しました。 提供元データは所属企業が証明されているWorkCircleユーザーによるものです。 希望する働き方や転職先を決める軸の一つとして、是非参考にしてください!
