今朝、ひとぅブログ の @hitoxu さんの以下のつぶやきを見かけました。
これはやっておこうっと ✓ Dropboxがセキュリティ対策として「2段階認証プロセス」をスタート http://t.co/EMeuA5oI #fb
2012-08-29 05:32 via Reeder
ひとぅ
hitoxu
Dropboxがセキュリティ対策として「2段階認証プロセス」をスタート : ライフハッカー[日本版]
ファイルストレージサービス「Dropbox」も、2段階認証プロセスの採用をはじめました。セキュリティ向上のためにも、設定をしておきましょう。 ...
そこから以下のようなやりとりを。
@hitoxu ひとぅさん、1Password って使ってらっしゃいましたっけ?
でもって Dropbox にパスワードデータを保存していたりしますか?
2012-08-29 06:38 via Tweetbot for iOS
Toshiya NISHIO
toshiya240
@toshiya240 はい、1Password 絶賛愛用中です!で、DropboxでMac、iPhone、iPad、Windowsすべてで同期させてます。このソフトが無い生活は考えられません!!(* ̄∀ ̄)
2012-08-29 07:18 via Tweetbot for iOS
ひとぅ
hitoxu
@hitoxu 私もです♪
でですね、開発元のブログでちょっと待てという旨が。
1Password users should wait a bit before trying Dropbox’s two-step verification
http://t.co/Q4VfaaNS
2012-08-29 07:35 via Tweetbot for iOS
Toshiya NISHIO
toshiya240
そうなんです。1Password の開発元である AgileBits は Dropbox の 2段階認証プロセスを有効にするのは少し待つべきだと言っているのです。
1Password users should wait a bit before trying Dropbox’s two-step verification | Agile Blog
The bottom line is that I am recommending that 1Password users not be early adopters of this. Early adopters should: understand the data security gains and risks thoroughly (discussed below) take steps to reduce those risks (have great backups), and be ve ...
熟読できていないのですが、私が理解した内容を要約すると以下のようになります(あってるかな?(;^ω^)。
- 【前提】すでに Dropbox に接続済みのデバイスは 2段階認証の影響を受けない (新しいデバイスを Dropbox に接続する際に影響がある)
- 携帯電話を無くしたり盗まれたときにどうするのか
- 不測の事態に備えてバックアップコードをどのように保存しておくか
(バックアップコードの保存に適しているのは 1Password なのだけど鶏と卵になってしまう) - 得られるセキュリティ強化に対してリスクの増大の方が大きいのではないか?
- 【結論】これらの懸念事項については現時点では評価が難しいので 2段階認証を有効にするのは時期尚早である。
私は AgileBits の主張に賛成ですので、Dropbox の 2段階認証については様子を見たいと思います。
最近、AgileBits のブログが非常に興味深いと思って読んでいます。 ブログを読んでいると、「あ〜。こういう人達が作っているソフトなら信頼できそうだ。」と思います。 私もそう思われるようになりたいです。さあ、頑張って行こう!
0 コメント:
コメントを投稿