2019-09-18

anond:20190912234848

Googleの二段階認証を例にとると

こういうのなら“強い”と言えるかも知れないけど、手間と堅牢性はトレードオフなので“楽≒弱い”のは当たり前かと。

しっかし電話番号だけでログインできるって酷いですね。ブラウザログイン状態を保持しないとか毎回ログオフとかPW記憶しないとか、セキュリティ配慮してそういう設定にしてるユーザであってもスマホまれたら一発アウトってことかぁ。

記事への反応 -
  • 久しぶりにFacebookにログインしようと思ったけど、 パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。 そしたらログインできたのは全く関係のない海外のアカウント、...

    • Googleの二段階認証を例にとると IDとPWの組み合わせ (プラス)電話番号に送られるワンタイムトークン (Cookieが無ければ知らない端末からのログインとしてメールで通知) こういうのなら...

    • IDはどうなってんだよ

    • 実際のところ真実かどうかわからないけど FB ならありそうな話。だからFB発の技術(React, Libra とか)はやってみる気にもならない。

      • Reactへの風評被害

      • Reactはフロントエンドだからセキュリティーの心配してるならほぼ関係ないんじゃないですかね

        • ReactやVueは使ってるけど、フロントエンドが複雑化するとセキィリティーの問題はフロントエンド側だけで引き起こされることもある というか、よくある でも、複雑化、アプリ化は止ま...

        • フロントエンドとかセキュリティーとか個別のことじゃなくFBが関わっている技術はとにかく自分の仕事には採用したくないってことだよ。

      • フェエスブックやってないけどReactとReact native大好きワシ激怒。

    • 俺も前からSMS認証は不思議に思ってた。電話番号て使い回せるもんじゃん。同じ番号が赤の他人のものになることがあるのに。

      • そり というか電話番号という概念が既に古い

      • そういうのはレアケースとして切り捨てることで利便性を取ったんだろうが、起きてしまった際どう対応するか各社マニュアル化とかできてるんだろうか。泥臭~く確認していけば何と...

    • 自分のことをよく思い出してみると実はスペイン人だったりしない?

    • SMS認証はセキュリティ的に強い というのは誤りなのでそこは調べて知っておいたほうがいいです。少なくとも現代に置いて信用できるものではないです。

    • 意図せずの部分の根拠は何よ この増田の狙いは何よ

    • もしかしたら先頭の国番号違いで同じ番号取れるのかもね

    • ホセとかアントーニオとかそういう名前になっちゃうの?なんか楽しい。

    • 新しくとった番号に間違い電話が多く掛かってくるからこれやってみたらまじでログインできて草

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん