アカウント名:
パスワード:
「電話番号認証・登録」がなぜセキュリティ向上になるかわからない。
サービスの提供そのものに必要ない情報を提供するのは御免蒙る。なにかサイト側に問題があった時にそのサービスを利用するのに必須の情報が漏れるのはある程度仕方ないが、不要な情報まで登録させられて、洩らされる。セキュリティ向上どころか、セキュリティの劣化にしかならん。
パスワードクラックや乗っ取りの対策ならば①パスワードそのものを長くするか、②2フィールドパスワードを作る。 ③最初の登録時にパスワードとは別のセキュリティコードを発行しアクセス時に必須にする(クレカ方式)のほうがよっぽどマシ。
①〜③ともパスワードやセキュリティコードを盗まれたら終わり。盗まれたことに気づかなければ、ずっと個人情報抜かれっぱなし。
二段階認証で自分の電話にコードが届けば、電話を盗聴されない限りコードを知ってるのは自分だけ。万が一コードを盗まれても他の端末からは使えない。パスワードが盗まれて誰かがログインを試みても自分の電話にコードが届くからすぐ気づく。電話を盗まれたら電話を止めればいい。アカウントを止めるための緊急措置もある。
もちろんサービスに必要ない個人情報を取得したり、それらを漏洩させたりすることを擁護するつもりはないけど、電話にコードを送る二段階認証よりも簡単・安全な方法があるなら教えてほしい。少なくともお前の言う①〜③はセキュリティの認識が甘すぎる。
>二段階認証で自分の電話にコードが届けば、>アカウントを止めるための緊急措置もある。それすべて、「元々登録に必須なメールアドレスだけでもできることでしかないですが」
>二段階認証で自分の電話にコードが届けば、メアドにメール送って認証用URL送ればいい話だわな・
>>アカウントを止めるための緊急措置もある同じ
メアド以外に電話要求する理由全くない
そのメアドアカウントがクラックされてたり誰かに盗み見られてたりする可能性を想像できないのか…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
毎回思うが (スコア:1)
「電話番号認証・登録」がなぜセキュリティ向上になるかわからない。
サービスの提供そのものに必要ない情報を提供するのは御免蒙る。
なにかサイト側に問題があった時にそのサービスを利用するのに必須の情報が漏れるのはある程度仕方ないが、
不要な情報まで登録させられて、洩らされる。セキュリティ向上どころか、セキュリティの劣化にしかならん。
パスワードクラックや乗っ取りの対策ならば
①パスワードそのものを長くするか、
②2フィールドパスワードを作る。
③最初の登録時にパスワードとは別のセキュリティコードを発行しアクセス時に必須にする(クレカ方式)
のほうがよっぽどマシ。
Re:毎回思うが (スコア:0)
①〜③ともパスワードやセキュリティコードを盗まれたら終わり。
盗まれたことに気づかなければ、ずっと個人情報抜かれっぱなし。
二段階認証で自分の電話にコードが届けば、電話を盗聴されない限り
コードを知ってるのは自分だけ。
万が一コードを盗まれても他の端末からは使えない。
パスワードが盗まれて誰かがログインを試みても自分の電話にコードが
届くからすぐ気づく。
電話を盗まれたら電話を止めればいい。
アカウントを止めるための緊急措置もある。
もちろんサービスに必要ない個人情報を取得したり、
それらを漏洩させたりすることを擁護するつもりはないけど、
電話にコードを送る二段階認証よりも簡単・安全な方法があるなら教えてほしい。
少なくともお前の言う①〜③はセキュリティの認識が甘すぎる。
Re: (スコア:0)
>二段階認証で自分の電話にコードが届けば、
>アカウントを止めるための緊急措置もある。
それすべて、「元々登録に必須なメールアドレスだけでもできることでしかないですが」
>二段階認証で自分の電話にコードが届けば、
メアドにメール送って認証用URL送ればいい話だわな・
>>アカウントを止めるための緊急措置もある
同じ
メアド以外に電話要求する理由全くない
Re: (スコア:0)
そのメアドアカウントがクラックされてたり誰かに盗み見られてたりする可能性を想像できないのか…