パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Yahoo! JAPAN、ついに「秘密の質問」を廃止へ」記事へのコメント

  • by Anonymous Coward on 2021年05月13日 8時33分 (#4029708)

    二段階認証は滅びよ

    • by Anonymous Coward on 2021年05月13日 8時45分 (#4029717)

      よーしパパ、三段腹認証を開発しちゃうぞ!

      親コメント
      • by Anonymous Coward

        鏡餅「認証通ったぞ!」

      • by Anonymous Coward

        明日はホームランだ!

      • by Anonymous Coward

        認証するデバイスを認証するデバイスを認証する(以下略

    • by Anonymous Coward

      二段階ではないと思う。

      秘密の質問って方式は、ID固定で推測されやすい固定パスワードなので存在自体は無意味どころか有害。

      私は秘密の質問の答えはでたらめなランダム文字列にしてる。
      自分でも何を入れたかはわからない。

      一般的なまともな二段階(要素)認証は滅びてほしくないが、なんで滅びてほしいの?

      • by Anonymous Coward

        (二要素ではない)二段階認証だと思うし、それは滅びろってことじゃないの? おっしゃるとおり有害無益だし。

        • by Anonymous Coward

          「秘密の質問」さえ知っていればパスワードは再設定できるしOTPやSMS認証は無効にできるし…と他のあらゆる認証は役に立たないので二段階ですらない。

    • by Anonymous Coward

      ヤフーは秘密の質問だけじゃなくてパスワードも廃止してSMSだけの一段階認証に移行しようとしてるよ

      • by Anonymous Coward

        個人的に残念なのはTOTP方式のワンタイムパスワード廃止なんですけどね。
        たぶん、使ってる人が少なかったんだろうな。
        SMSでコード送信でも不都合は無いけど、身元確認も含めての認証方式統廃合だったのでしょう。

        • by Anonymous Coward

          あれはRFC 6238非準拠の独自実装TOTPだからいずれ止めた方がよかったと思う

          • by Anonymous Coward

            URIスキームが独自ってだけだったので、汎用のOTPアプリ対応への切替は難しくなかったはずなんですがね…。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...