アカウント名:
パスワード:
最大パスワード長 たったの12文字ってなんやねん?おい笑ってるイオン、UFJ、てめーらもだ。てめーらに至っては今時8文字とか10文字とかあほかよ。
よし!五段階認証を導入しよう!
今、組み合わせられそうなものを列挙すると…- (サーバー側でのログイン意図確認) パスワード- (サーバーからの本人確認) ワンタイムパスワード認証(経路はメール・SMS・Autenticator等)- (端末上での本人確認) 指紋認証・顔認証(端末利用時の。もしくは端末へのパスワードログインや、パスワードマネージャーのマスターパスワードなども)- (ブラウザ等UIの正当性確保) HTTPSクライアント認証(Mutual TLS…よくあるHTTPSでなくてクライアント証明書インストール必須の奴ね。EDIではよくある)- (接続回線の正当性確保) VPN接続認証- (回線に接続する端末の正当性確保) IMEIを利用した接続認証(IIJ等がやっててSIM差し替えをブロックする奴、既に同じLAN内ならRADIUS認証が代わりになるかな)
まあ、端末上での本人確認含めるとかVPNとか無理やり感あるし、機能が無駄に重複してもいるが、今でも5段階ならあり得なくはないか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:0)
最大パスワード長 たったの12文字ってなんやねん?
おい笑ってるイオン、UFJ、てめーらもだ。
てめーらに至っては今時8文字とか10文字とかあほかよ。
Re: (スコア:1)
よし!五段階認証を導入しよう!
Re:二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:0)
今、組み合わせられそうなものを列挙すると…
- (サーバー側でのログイン意図確認) パスワード
- (サーバーからの本人確認) ワンタイムパスワード認証(経路はメール・SMS・Autenticator等)
- (端末上での本人確認) 指紋認証・顔認証(端末利用時の。もしくは端末へのパスワードログインや、パスワードマネージャーのマスターパスワードなども)
- (ブラウザ等UIの正当性確保) HTTPSクライアント認証(Mutual TLS…よくあるHTTPSでなくてクライアント証明書インストール必須の奴ね。EDIではよくある)
- (接続回線の正当性確保) VPN接続認証
- (回線に接続する端末の正当性確保) IMEIを利用した接続認証(IIJ等がやっててSIM差し替えをブロックする奴、既に同じLAN内ならRADIUS認証が代わりになるかな)
まあ、端末上での本人確認含めるとかVPNとか無理やり感あるし、
機能が無駄に重複してもいるが、今でも5段階ならあり得なくはないか。