Sponsored Contents

Mediumの最新記事

Image credit:
Save

Mediumがパスワードなし・メールだけログイン導入。ワンタイムURLを毎回送信

Ittousai, @Ittousai_ej
2015年7月1日, 午後12:30 in Medium
944シェア
374
356
0
214

連載

注目記事

人気記事

IQOSホルダーに直結して充電できるマグネットアダプターを発見!:電脳オルタナティヴ

IQOSホルダーに直結して充電できるマグネットアダプターを発見!:電脳オルタナティヴ

View


ブログサービスの Medium が、パスワードなし・メールアドレスだけのサインアップ・サインイン方式を導入しました。

最初からパスワードを使わない仕組みにより、推測やブルートフォース攻撃による不正アクセスや乗っ取りのリスクをなくす狙いです。



Mediumは2012年に、Twitterの共同創業者のうち2人が開始した新興サービス。「伝えたい話とアイデアと人をつなげるサービス」「Best Writing Experience Online」を名乗り、小奇麗で先進的な仕様のブログサービスとして使われています。

従来は利用にFacebookまたはTwitterでのログインが必須でしたが、両サービスを使っていない、検閲やアクセス制限や法律でそもそも使えない、使っていても結びつけたくないユーザーのために、新たにメールアドレスだけで登録・利用する仕組みを導入しました。


具体的には、ログインを押すとメールアドレスに15分だけ使えるログイン用リンクが届く、踏んで入る、だけ。要は「パスワードを忘れました」を最初から標準にしたようなものです。しかしパスワードは最初から存在しないため再設定もなく、毎回届くメールを経由します。PCの場合はそのままブラウザで使い、iOSではアプリを導入していればそのまま開けます。

利点は利用者にとってパスワードを新たに決めて管理したり、忘れて再設定する労力をなくすこと。またパスワードの使い回しや漏洩、ありがちなパスワードによる不正ログインを防ぎ、サービス側にとっても守るパスワードの管理やサポートの労力を減らします。

Facebook や Twitter のログインサービスのかわりに各自のメールサービスに認証を任せたかたちのため、メールそのものでややこしい認証方法を使っていれば当然その手間はかかります。また経路で覗かれる可能性がある場合は、15分以内ならばMediumにも入られる危険がありますが、それはパスワードがあったとしても再設定オプションから入れてしまう以上変わらず、いずれにしろMediumどころではない状態です。

モバイルでアプリだけで完結できなくなる部分は面倒ともいえますが、サービスごとに増えてゆくパスワード管理のストレスや使い回しリスクを減らす意味ではありがたい仕組みです。

Source: Medium
関連キーワード: Medium
944シェア
374
356
0
214

Sponsored Contents