アカウント名:
パスワード:
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。ひとつの電話番号から複数のアカウントを攻略できないってだけで。逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
ユーザ保護が目的なのではなく、不正利用の防止(一人で大量にアカウントを作って不正行為)が目的と理解していたが。
ユーザ保護が目的ならgoogleアカウントみたいにアプリで発行させるはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
SMS利用した二段階認証って大概だよな (スコア:0)
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?
あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。
「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。
ひとつの電話番号から複数のアカウントを攻略できないってだけで。
逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
Re:SMS利用した二段階認証って大概だよな (スコア:0)
ユーザ保護が目的なのではなく、不正利用の防止(一人で大量にアカウントを作って不正行為)が目的と理解していたが。
ユーザ保護が目的ならgoogleアカウントみたいにアプリで発行させるはず。