アカウント名:
パスワード:
Yahoo! Japan IDとかのオープンIDって二段階認証が強要されるわけではないので、多くの二段階認証を設定していない人の場合、メールアドレスとパスワードだけでログインできちゃいます。この2つは使いまわしされるので「リスト型攻撃」にとっても弱いんですね。
任意の二段階認証って実際のところ、あまり意味ないですよね。二段階認証をわざわざ設定するようなユーザは、パスワードを使いまわししていない上、パスワードが強力だったりしますから。
そしてオープンIDのAPIの仕様にもよるんですが、一般的に、初めてログインする端末だとメールアドレスに確認コードを送
と思ってたらまさかのアクセストークン未検証でパスワードすら不要にしていたという。バカは常に想定の斜め上を行くの見本だな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
メールアドレスとパスワードだけでログインできるから弱い (スコア:3, 参考になる)
Yahoo! Japan IDとかのオープンIDって二段階認証が強要されるわけではないので、
多くの二段階認証を設定していない人の場合、メールアドレスとパスワードだけでログインできちゃいます。
この2つは使いまわしされるので「リスト型攻撃」にとっても弱いんですね。
任意の二段階認証って実際のところ、あまり意味ないですよね。
二段階認証をわざわざ設定するようなユーザは、パスワードを使いまわししていない上、パスワードが強力だったりしますから。
そしてオープンIDのAPIの仕様にもよるんですが、
一般的に、初めてログインする端末だとメールアドレスに確認コードを送
Re:メールアドレスとパスワードだけでログインできるから弱い (スコア:0)
と思ってたらまさかのアクセストークン未検証でパスワードすら不要にしていたという。バカは常に想定の斜め上を行くの見本だな