2022-05-10

anond:20220510133205

自分TwitterアカウントIDパスワード入力してアカウント操作する→自分Twitterアカウントを消す→もう一度Twitterを復活させる→2段階認証を別の携帯電話で行う→メールアドレス等を書き換える

が出来るってこと?

全部頭に『自分TwitterアカウントIDパスワードを手に入れた他人が』って文字が付くものとして

記事への反応 -
  • 検証用に作ってあったTwitterアカウントを削除したのだが ・セキュリティトークン(YubiKey)の二段階認証 ・アプリの時間式ワンタイムパスワードの二段階認証 を、設定してあった。 さ...

    • 自分のTwitterアカウントにIDとパスワードを入力してアカウントを操作する→自分のTwitterアカウントを消す→もう一度Twitterを復活させる→2段階認証を別の携帯電話で行う→メールアドレ...

      • 出来ない アカウントを消すためにログインする際は2段階認証が必要 自分でアカウントを削除したあと、アカウントが消えるまでの30日間はIDとPWだけで乗っ取れるって話

        • つまり、IDとパスワードを知っている乗っ取りたいアカウントの持ち主を病ませてアカウントを削除させて、 その後にしれっとIDとパスワードを入力すれば2段階認証も無しにログイン出...

    • Twitterも15年くらいの歴史あるけどWeb系だからなあ Googleと同じで、 「あ、今日からルール変えました。理由はとくにないっす」 をするのに抵抗がない会社だと思うよ 100年選手のIBMや40年...

    • じゃあどんな挙動が正解なんです? もちろん馬鹿に配慮するのを忘れないでね

    • アカウントが有効でない状態でアプリの二段階認証を生かすのは難しいかも。 YubiKey を後から追加したからそうなってんのかもな

    • 異ー論があるならマスクに言え

    • アカウント削除と同じ30日後にすりゃいいだけでしょ 全くもってそのとおりだな。まあ優先度低いから無視してるんだろうな 自分はパスワードは十分長くて一意なもの使ってるのだけ...

    • 検証用(自演用

    • これ結局どうなったの? 仕様? セキュアにしたかったら使い続けろという脅迫?

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん