アカウント名:
パスワード:
通常のIDとパスワードもセットで漏洩しなければログインはできないのでは?通常のパスワードを使わないアホなシステムだったのか?
この手の認証アプリを使ってるとパスワードレスでログインできるんだなこれが。
本当に安全にしたければ、パスワードは大事。パスワードレスは、乗っ取られても構わない程度の重要度の低いものでの利用にとどめるべき。所詮は安全性を犠牲に利便性を高める為のもの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
OTPの共有鍵が漏洩しても (スコア:0)
通常のIDとパスワードもセットで漏洩しなければログインはできないのでは?
通常のパスワードを使わないアホなシステムだったのか?
Re:OTPの共有鍵が漏洩しても (スコア:0)
この手の認証アプリを使ってるとパスワードレスでログインできるんだなこれが。
Re: (スコア:0)
本当に安全にしたければ、パスワードは大事。
パスワードレスは、乗っ取られても構わない程度の重要度の低いものでの利用にとどめるべき。
所詮は安全性を犠牲に利便性を高める為のもの。