Sponsored Contents

Mediumの最新記事

Image credit:
Save

Mediumがパスワードなし・メールだけログイン導入。ワンタイムURLを毎回送信

Ittousai, @Ittousai_ej
2015年7月1日, 午後12:30 in Medium
366シェア
1
365
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View


ブログサービスの Medium が、パスワードなし・メールアドレスだけのサインアップ・サインイン方式を導入しました。

最初からパスワードを使わない仕組みにより、推測やブルートフォース攻撃による不正アクセスや乗っ取りのリスクをなくす狙いです。



Mediumは2012年に、Twitterの共同創業者のうち2人が開始した新興サービス。「伝えたい話とアイデアと人をつなげるサービス」「Best Writing Experience Online」を名乗り、小奇麗で先進的な仕様のブログサービスとして使われています。

従来は利用にFacebookまたはTwitterでのログインが必須でしたが、両サービスを使っていない、検閲やアクセス制限や法律でそもそも使えない、使っていても結びつけたくないユーザーのために、新たにメールアドレスだけで登録・利用する仕組みを導入しました。


具体的には、ログインを押すとメールアドレスに15分だけ使えるログイン用リンクが届く、踏んで入る、だけ。要は「パスワードを忘れました」を最初から標準にしたようなものです。しかしパスワードは最初から存在しないため再設定もなく、毎回届くメールを経由します。PCの場合はそのままブラウザで使い、iOSではアプリを導入していればそのまま開けます。

利点は利用者にとってパスワードを新たに決めて管理したり、忘れて再設定する労力をなくすこと。またパスワードの使い回しや漏洩、ありがちなパスワードによる不正ログインを防ぎ、サービス側にとっても守るパスワードの管理やサポートの労力を減らします。

Facebook や Twitter のログインサービスのかわりに各自のメールサービスに認証を任せたかたちのため、メールそのものでややこしい認証方法を使っていれば当然その手間はかかります。また経路で覗かれる可能性がある場合は、15分以内ならばMediumにも入られる危険がありますが、それはパスワードがあったとしても再設定オプションから入れてしまう以上変わらず、いずれにしろMediumどころではない状態です。

モバイルでアプリだけで完結できなくなる部分は面倒ともいえますが、サービスごとに増えてゆくパスワード管理のストレスや使い回しリスクを減らす意味ではありがたい仕組みです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Medium
関連キーワード: Medium
366シェア
1
365
0

Sponsored Contents