パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クロネコメンバーズの二段階認証、スマホ向けログイン画面には実装されていなかった」記事へのコメント

  • by Anonymous Coward on 2019年07月29日 18時58分 (#3660106)

    > 「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。

    いや、それはそうでしょう。そう書いてある。
    じゃなくて、hylomさんが指摘しようとしたのは、その後ろの部分ですよね↓

    ※2段階認証を設定しておくことで、お使いいただいているパソコンなどから第3者に不正にログインされるリスクを減らすことができます。

    とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。(PCでのリスクは減らないようだ)

    • by Anonymous Coward

      何のための二段階認証なのか。

      好意的に解釈するなら、パスワードロックかけずに離席したPCから、
      パスワード保存したブラウザからのログインを防げるくらい?

      • by Anonymous Coward

        その端末にメール来るよね??

      • by Anonymous Coward

        攻撃者へのブラフにはなるかなー?
        ならないか?2段階設定が一部ユーザなら結局脆弱なアカウントへの突破効率は大差ないか。

        じゃあデコイかなんかだな、よくわからんが。きっと何かの意味があるんだ。

      • by Anonymous Coward

        クロネコメンバーズ2段階認証について
        http://www.kuronekoyamato.co.jp/webservice_guide/twostepauth.html [kuronekoyamato.co.jp]
        を読むと普通にリスト型攻撃を想定しているようで、公式FAQとちぐはぐだし、

        普段ご使用の端末(ブラウザ(※2))を信頼できる端末(ブラウザ)として登録することにより、ワンタイムパスワードの入力を省略することも可能

        だから、たぶん大抵の人は信頼できる端末として登録しちゃってるんじゃないかと……。

      • by Anonymous Coward

        > 何のための二段階認証なのか。

        ちゃんとやってますアピール以外の何物でもない。

    • by Anonymous Coward

      二段階が回避可能と知っている攻撃者やスマホ使ってる攻撃者やには意味がないが、
      偶々パスワードを得た攻撃者が何も考えずPCからアクセスしようとした場合は検知&阻止ができる。
      リスクが少しは減ってる。ほんの少しだけ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...