アカウント名:
パスワード:
> 「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。
いや、それはそうでしょう。そう書いてある。じゃなくて、hylomさんが指摘しようとしたのは、その後ろの部分ですよね↓
※2段階認証を設定しておくことで、お使いいただいているパソコンなどから第3者に不正にログインされるリスクを減らすことができます。
とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。(PCでのリスクは減らないようだ)
何のための二段階認証なのか。
好意的に解釈するなら、パスワードロックかけずに離席したPCから、パスワード保存したブラウザからのログインを防げるくらい?
クロネコメンバーズ2段階認証についてhttp://www.kuronekoyamato.co.jp/webservice_guide/twostepauth.html [kuronekoyamato.co.jp]を読むと普通にリスト型攻撃を想定しているようで、公式FAQとちぐはぐだし、
普段ご使用の端末(ブラウザ(※2))を信頼できる端末(ブラウザ)として登録することにより、ワンタイムパスワードの入力を省略することも可能
だから、たぶん大抵の人は信頼できる端末として登録しちゃってるんじゃないかと……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
引用部分が (スコア:0)
> 「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。
いや、それはそうでしょう。そう書いてある。
じゃなくて、hylomさんが指摘しようとしたのは、その後ろの部分ですよね↓
とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。(PCでのリスクは減らないようだ)
Re: (スコア:0)
何のための二段階認証なのか。
好意的に解釈するなら、パスワードロックかけずに離席したPCから、
パスワード保存したブラウザからのログインを防げるくらい?
Re:引用部分が (スコア:0)
クロネコメンバーズ2段階認証について
http://www.kuronekoyamato.co.jp/webservice_guide/twostepauth.html [kuronekoyamato.co.jp]
を読むと普通にリスト型攻撃を想定しているようで、公式FAQとちぐはぐだし、
だから、たぶん大抵の人は信頼できる端末として登録しちゃってるんじゃないかと……。