パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、拡張機能開発者に二段階認証の有効化を義務付けへ」記事へのコメント

  • 二段階認証が必要になる最大の原因は、
    ログインID メールアドレス
    パスワード ユーザーが指定した文字列
    となってしまうこと
    多くのユーザーが、よくあるパスワードや、他のサイトと共通のパスワードを使ってる
    なのでリスト攻撃やら、他から漏れたアカウント情報でログインが簡単に成り立つ

    ログインID メールアドレス
    パスワード1 ユーザーが指定した文字列
    パスワード2 サーバが付与したランダム文字列

    みたいに、サーバ指定文字を入れればいい

    • by Anonymous Coward

      二段階認証と二要素認証は、横方向に認証方式が広がる=スケールアウトしてるから安全。
      パスワードをふやす=スケールアップなのは縦に複雑になっただけでセキュリティは上がってない。
      フィッシングやられたら一発アウト。
      やりなおし。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...