アカウント名:
パスワード:
個人より法人の方がなんで使わないのかわからん。楽天みたいに対応してない前時代的なところは論外として、ワンタイムパスワードでもちゃんと設定して使えばいい。コストが掛けられないならその程度の設備ということだが。社内システムは多要素認証とSSOは必須だろうと思う。
1980年代のハッカー武勇伝とかで防衛や航空宇宙系の会社が出てくると、OTPとか日替わりトークンの番号をどう盗むか、みたいな話はスマートカードや複雑なパスワードよりずっと高い確率で出てきますね。定石は決まっているけど、聞き入れられるかは別ってことでしょうか。
# フロアで通電してるスマホを見ると管理職が不安がるので2FA廃止した、という笑い話は笑えなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ほんとこれ (スコア:0)
個人より法人の方がなんで使わないのかわからん。
楽天みたいに対応してない前時代的なところは論外として、ワンタイムパスワードでもちゃんと設定して使えばいい。
コストが掛けられないならその程度の設備ということだが。
社内システムは多要素認証とSSOは必須だろうと思う。
Re:ほんとこれ (スコア:2)
1980年代のハッカー武勇伝とかで防衛や航空宇宙系の会社が出てくると、OTPとか日替わりトークンの番号をどう盗むか、みたいな話はスマートカードや複雑なパスワードよりずっと高い確率で出てきますね。定石は決まっているけど、聞き入れられるかは別ってことでしょうか。
# フロアで通電してるスマホを見ると管理職が不安がるので2FA廃止した、という笑い話は笑えなかった