アカウント名:
パスワード:
最近は海外のサービス(ホスティング系でも)はだんだん2段階認証が普及してきてるけど、日本ってほとんどないよね。今回はサーバーの管理部分だけど、それ以前にドメイン管理のところでも、2段階認証対応してるところ少ないんじゃないかな。
バカに合わせる日本の慣例なのか知らないが、パスワード定期的変更強制とか、日本の一般向けサービスのセキュリティって糞なイメージしかない。
OpenIDなどのシングルサインオンを導入して、ログインページを id.xxx.com/ に一元化するだけでフィッシングは防げるだろうに…と思います。
それが防げないんだよね
URLを確認するだけで大部分が防げるので、ITリテラシーの高い人には十分なはずだと思います >ログイン一元化
まぁ、脆弱性が無ければの話ですが
>URLを確認するだけで大部分が防げるので>脆弱性が無ければの話ですが
>大部分が>無ければ
防げないって自分でも思ってるんじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
2段階認証・・・ (スコア:1)
最近は海外のサービス(ホスティング系でも)はだんだん2段階認証が普及してきてるけど、日本ってほとんどないよね。
今回はサーバーの管理部分だけど、それ以前にドメイン管理のところでも、2段階認証対応してるところ少ないんじゃないかな。
バカに合わせる日本の慣例なのか知らないが、パスワード定期的変更強制とか、日本の一般向けサービスのセキュリティって糞なイメージしかない。
Re: (スコア:0)
OpenIDなどのシングルサインオンを導入して、ログインページを id.xxx.com/ に一元化するだけでフィッシングは防げるだろうに…と思います。
Re: (スコア:0)
それが防げないんだよね
Re:2段階認証・・・ (スコア:1)
URLを確認するだけで大部分が防げるので、
ITリテラシーの高い人には十分なはずだと思います >ログイン一元化
まぁ、脆弱性が無ければの話ですが
Re: (スコア:0)
>URLを確認するだけで大部分が防げるので
>脆弱性が無ければの話ですが
>大部分が
>無ければ
防げないって自分でも思ってるんじゃん