アカウント名:
パスワード:
「電話番号認証・登録」がなぜセキュリティ向上になるかわからない。
サービスの提供そのものに必要ない情報を提供するのは御免蒙る。なにかサイト側に問題があった時にそのサービスを利用するのに必須の情報が漏れるのはある程度仕方ないが、不要な情報まで登録させられて、洩らされる。セキュリティ向上どころか、セキュリティの劣化にしかならん。
パスワードクラックや乗っ取りの対策ならば①パスワードそのものを長くするか、②2フィールドパスワードを作る。 ③最初の登録時にパスワードとは別のセキュリティコードを発行しアクセス時に必須にする(クレカ方式)のほうがよっぽどマシ。
なぜって、本人確認の為でしょ。本人の為のセキュリティじゃなく、友達に対してアカウントが本人である事を(ある程度)保証する。
>電話番号を知ってる人間なら氏名は知ってるだろうよ
というのがまさにそれで、逆に氏名だけでは同姓同名の似た人か、なりすましかわからない。
fbは電話帳の登録番号と各アカウントの登録電話番号を照合して友達候補の優先順位を決めているようなので、電話番号を登録しているという事は、それが知っている人で間違いないと推定するのに非常に重要な情報となる。
・・・って、実際使ってればすぐわかる事なんだけどね。fbは自分中心のツールでもないし、リアルが主でその補助となるツールなのでリアルとのリンクがなにかしら必要なのはしょうがない。
もちろん、漏れるとか、APIで抜けるとかに関しては別な話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
毎回思うが (スコア:1)
「電話番号認証・登録」がなぜセキュリティ向上になるかわからない。
サービスの提供そのものに必要ない情報を提供するのは御免蒙る。
なにかサイト側に問題があった時にそのサービスを利用するのに必須の情報が漏れるのはある程度仕方ないが、
不要な情報まで登録させられて、洩らされる。セキュリティ向上どころか、セキュリティの劣化にしかならん。
パスワードクラックや乗っ取りの対策ならば
①パスワードそのものを長くするか、
②2フィールドパスワードを作る。
③最初の登録時にパスワードとは別のセキュリティコードを発行しアクセス時に必須にする(クレカ方式)
のほうがよっぽどマシ。
Re:毎回思うが (スコア:1)
なぜって、本人確認の為でしょ。
本人の為のセキュリティじゃなく、友達に対してアカウントが本人である事を(ある程度)保証する。
>電話番号を知ってる人間なら氏名は知ってるだろうよ
というのがまさにそれで、逆に氏名だけでは同姓同名の似た人か、なりすましかわからない。
fbは電話帳の登録番号と各アカウントの登録電話番号を照合して友達候補の優先順位を決めているようなので、
電話番号を登録しているという事は、それが知っている人で間違いないと推定するのに非常に重要な情報となる。
・・・って、実際使ってればすぐわかる事なんだけどね。
fbは自分中心のツールでもないし、リアルが主でその補助となるツールなのでリアルとのリンクがなにかしら必要なのはしょうがない。
もちろん、漏れるとか、APIで抜けるとかに関しては別な話。