サブキーをサーバーに預けられるようにする? #84
Comments
|
signin-with-googleみたいなのに丸投げしてしまうのはアリかもしれない |
|
うーんでもなんにせよログイン対象のサーバー(ariakeとかdenken)とかは必ず覚えておいてもらう必要があるな... |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
出先の端末でちょっと使いたいみたいなときに、鍵が手元にないという人は多い
サブキーは「いつでも無効化できる」ことを前提にセキュリティを緩めるものなので、まぁサーバーに預けてしまうのも許容範囲に思える。その場合、ユーザーはIDとパスワードなどよくあるwebサービスと同様の手順でコンカレにログインできるようになる。
ただし、マスターキーは依然として厳密な管理が必須であるので、ユーザーに対して
と言った感じでシンプルではない条件を提示する必要が出てくる。
そもそもコンカレのIDは覚えられるようなものではない上に、登録に際してメールアドレス等を必須にしたいわけではないので、これもまた二重・三重と別の登録処理を要求することになってしまう。
たしかに鍵を預けられた方が便利なのだが、ユーザーにとってはかえって覚えることが多くなりすぎる印象なので、ここにシンプルな動線が引けるのであれば前向きに検討したい。
The text was updated successfully, but these errors were encountered: