  |
・パスワード長に制限がある(覚えやすく強力なパスワードを作りにくい)
・パスワード設定時の再入力でコピペ禁止(パスワード生成ソフトのランダム文字列が使いにくい。というかそもそも同じものを2回入力させる意味がない。間違えたら再発行や再設定で対応すればよい)
・秘密の質問がある(利用者が忘れたら再発行・再設定で対応すればよい)
・パスワード再設定時にIDに設定したメールアドレス以外のメールアドレスを送付先として利用できる(メールアドレスと生年月日がわかれば他人がパスワードを再設定できる。つまり他のサービスで漏洩した情報だけで認証を突破できる。)
・7idログイン用のパスワードと7payのチャージに必要な認証パスワードに同一のものを利用できる(フールプルーフのない不完全な多段階認証)
・パスワード変更してもログインしているアプリから自動ログアウトされない(他人が不正ログインに成功したらパスワード変更しても意味がない)
他になんかある?
オムニ7のキャンペーンは電話番号認証してるのにな https://www.omni7.jp/general/static/kounyu
登録したメールアドレス以外に送付先メールアドレスを設定できないようにしたと思ったらdisplay:noneしただけだった
会見に出てきた社長が「二段階…認証…?」
「現時点では情報流出についてのリスクは認識していない」と回答している認識の甘さ
素人の俺がhttps://anond.hatelabo.jp/20190704002555書いちゃうくらい突っ込みどころしかなかったからちゃう?
9
