アカウント名:
パスワード:
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。ひとつの電話番号から複数のアカウントを攻略できないってだけで。逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
そんな雑な確認ですぐ発行してくれるところってどこ?ていうかもうちょっとマシな日本語かけないのか。すぐ発行するのか、リセット大変なのかどっちだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
SMS利用した二段階認証って大概だよな (スコア:0)
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?
あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。
「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。
ひとつの電話番号から複数のアカウントを攻略できないってだけで。
逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
Re:SMS利用した二段階認証って大概だよな (スコア:0)
そんな雑な確認ですぐ発行してくれるところってどこ?
ていうかもうちょっとマシな日本語かけないのか。
すぐ発行するのか、リセット大変なのかどっちだよ。