アカウント名:
パスワード:
胸の悪くなるような話だが、皆さんはこういった事に対して何か対策はとっているだろうか。
も何も、IDとパスを教えるどころかこんな行動って、そんな事が起きるのは当然みたいなもんで、セキュリティ管理のガバガバさの方に背筋が凍るぞ。
退会のようなクリティカルな処理に再認証を要求しなかったのはサービス提供側の落ち度だと思います。トイレなどの、持ち主が少し席を離れた隙に実行も可能という想定で、課金処理や退会処理では再認証ってのはまともなサービスなら当然かと。
今回のサイトがどうだったかは未確認ですが、今時だと再認証を求めてもブラウザが自動入力して突破されるという話も…。
そこで2段階認証ですよ
SMS が届くスマホは誰の手に……?
スマホからのログインだと同じ端末にSMSが届くのか。2要素になってなくね?
「ログインしようとしてる端末に届く」んだったらなってないけどそうじゃないからな所有者の端末であることを確認してるんだから2要素にはなってる
それごと貸すことを想定してないだけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
:(;゙゚'ω゚'): 管理者権限でログオンしてる画面を他人に明け渡すとかヤバ杉だろ (スコア:0, 興味深い)
も何も、IDとパスを教えるどころかこんな行動って、そんな事が起きるのは当然みたいなもんで、セキュリティ管理のガバガバさの方に背筋が凍るぞ。
Re: (スコア:0)
退会のようなクリティカルな処理に再認証を要求しなかったのはサービス提供側の落ち度だと思います。
トイレなどの、持ち主が少し席を離れた隙に実行も可能という想定で、
課金処理や退会処理では再認証ってのはまともなサービスなら当然かと。
Re: (スコア:1)
今回のサイトがどうだったかは未確認ですが、今時だと再認証を求めてもブラウザが自動入力して突破されるという話も…。
Re: (スコア:0)
そこで2段階認証ですよ
Re::(;゙゚'ω゚'): 管理者権限でログオンしてる画面を他人に明け渡すとかヤバ杉だろ (スコア:1)
SMS が届くスマホは誰の手に……?
Re: (スコア:0)
スマホからのログインだと同じ端末にSMSが届くのか。2要素になってなくね?
Re: (スコア:0)
「ログインしようとしてる端末に届く」んだったらなってないけどそうじゃないからな
所有者の端末であることを確認してるんだから2要素にはなってる
それごと貸すことを想定してないだけ