2019-07-19

anond:20190719160152

なるほど!

本来は、

ユーザID入力

ワンタイムパスワードSMS通知

次の画面でワンタイムパスワード入力

というカタチにするのが理想運用で、

まだ、パスワード登録しかしてない人は、

次の画面で従来通りパスワード入力になるのね。

記事への反応 -
  • まずIDの入力欄だけ表示されて、IDを入力すると、次にパスワードの入力欄が表示されるというUIを見かけるようになった。 従来はIDの入力欄とパスワードの入力欄が同時表示。 どういう...

    • ほい [B! security] Google, Slackなどの最先端のサービスのログインフォームで、メールアドレス欄とパスワード欄をわけるようになったのはなぜですか? - Quora まあ決まったお作法というわけ...

      • なるほど! 本来は、 ユーザIDを入力 ↓ ワンタイムパスワードがSMS通知 ↓ 次の画面でワンタイムパスワードを入力 というカタチにするのが正しい運用で、 まだ、パスワード登録...

        • 本来そうなるべきかはわからんが、とりあえず、ユーザー名とパスワードを一緒に入力すること自体昔の技術的縛りなのだ ローカルクライアントへのログインとネットサービスのログイ...

        • いや、それだとワンファクタでしか認証できてないから、理想ではない。 現状ではパスワード認証は結局必要だよ。その後にスマートフォンなどを使った認証がくる。それでツーファク...

    • セキュリティです。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん