アカウント名:
パスワード:
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。ひとつの電話番号から複数のアカウントを攻略できないってだけで。逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
盗難や紛失でも番号変わらんやろ。普通にSIM再発行や。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
SMS利用した二段階認証って大概だよな (スコア:0)
前々から思っていたが携帯電話の電話番号などというものを、さも永久不変の情報通信手段であるかのように二段階認証に使うってどうなんだ?
あんなもの盗難や紛失でも容易く変わるってのに二段階認証に使うの止めて欲しいわ。
「盗難や紛失にあって番号変わりました」ですぐ発行してたら秘密の質問系より攻撃難易度低いだろ。
ひとつの電話番号から複数のアカウントを攻略できないってだけで。
逆にいうと一人で複数のアカウント持ってる奴が電話番号変える前に二段階認証されたら、それを説明してリセットして貰うの大変だぞ。
Re:SMS利用した二段階認証って大概だよな (スコア:0)
盗難や紛失でも番号変わらんやろ。
普通にSIM再発行や。