アカウント名:
パスワード:
そもそも二段階認証を採用しない方針に問題があったわけで。
一応コメントしておくと、今回の不正使用は、他人がパスワードとかリセットできる仕組みを悪用されたのであって、二段階認証は関係無い。二段階認証が(初期は)無くても、パスワードリセットは登録アドレス以外で出来ないようにしておいたら、運用開始2日間でズタボロにやられるなんてことは無かった。
もちろん、二段階認証は入れるべきだし、それを知らなかった社長ってのはすごい話だが、今回の事件とは直接の関係は無い。(二段階認証の質問をした記者も、結局はITが分かってなかったんじゃないかって思います)
パスワードリセット時に登録メールアドレスにもメールが届く、とかいう情報もあるし、それが本当ならリセットくらったのは本人気づくはずだが、特にそういう報告はない。また決済の認証パスワードについてもどう突破したのか、まだきっちり答えが出てない。
パスワードリセットがお粗末だったのは事実だけど、それが今回の主原因なのかはまだ確定してないと思うが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
開発期間やテスト期間の問題じゃない (スコア:1)
そもそも二段階認証を採用しない方針に問題があったわけで。
Re: (スコア:1)
一応コメントしておくと、今回の不正使用は、他人がパスワードとかリセットできる仕組みを悪用されたのであって、二段階認証は関係無い。二段階認証が(初期は)無くても、パスワードリセットは登録アドレス以外で出来ないようにしておいたら、運用開始2日間でズタボロにやられるなんてことは無かった。
もちろん、二段階認証は入れるべきだし、それを知らなかった社長ってのはすごい話だが、今回の事件とは直接の関係は無い。(二段階認証の質問をした記者も、結局はITが分かってなかったんじゃないかって思います)
Re:開発期間やテスト期間の問題じゃない (スコア:0)
パスワードリセット時に登録メールアドレスにもメールが届く、とかいう情報もあるし、
それが本当ならリセットくらったのは本人気づくはずだが、特にそういう報告はない。
また決済の認証パスワードについてもどう突破したのか、まだきっちり答えが出てない。
パスワードリセットがお粗末だったのは事実だけど、それが今回の主原因なのかはまだ確定してないと思うが。