アカウント名:
パスワード:
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。ひとつの電話番号から複数のアカウントを攻略できないってだけで。逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
あきらめて一段階認証に戻しましょう。パスフレーズ管理がうまくできるなら、問題ない。
でも、ほとんどの人はパスワードを使いまわすし、簡単なパスワードを使うから、二段階認証の方がましってだけ。
簡単じゃない十分な強度のパスワードって、長すぎるしな。パスワード強度はO(桁数2)だから、8桁10桁程度じゃ記号を入れても無駄って散々言われてるし。
> パスワード強度はO(桁数2)だから
どういう計算ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
SMS利用した二段階認証って大概だよな (スコア:0)
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?
あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。
「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。
ひとつの電話番号から複数のアカウントを攻略できないってだけで。
逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
Re: (スコア:0)
あきらめて一段階認証に戻しましょう。
パスフレーズ管理がうまくできるなら、問題ない。
でも、ほとんどの人はパスワードを使いまわすし、簡単なパスワードを使うから、二段階認証の方がましってだけ。
Re: (スコア:0)
簡単じゃない十分な強度のパスワードって、長すぎるしな。
パスワード強度はO(桁数2)だから、8桁10桁程度じゃ記号を入れても無駄って散々言われてるし。
Re:SMS利用した二段階認証って大概だよな (スコア:0)
> パスワード強度はO(桁数2)だから
どういう計算ですか?