アカウント名:
パスワード:
> 「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。
いや、それはそうでしょう。そう書いてある。じゃなくて、hylomさんが指摘しようとしたのは、その後ろの部分ですよね↓
※2段階認証を設定しておくことで、お使いいただいているパソコンなどから第3者に不正にログインされるリスクを減らすことができます。
とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。(PCでのリスクは減らないようだ)
何のための二段階認証なのか。
好意的に解釈するなら、パスワードロックかけずに離席したPCから、パスワード保存したブラウザからのログインを防げるくらい?
その端末にメール来るよね??
攻撃者へのブラフにはなるかなー?ならないか?2段階設定が一部ユーザなら結局脆弱なアカウントへの突破効率は大差ないか。
じゃあデコイかなんかだな、よくわからんが。きっと何かの意味があるんだ。
クロネコメンバーズ2段階認証についてhttp://www.kuronekoyamato.co.jp/webservice_guide/twostepauth.html [kuronekoyamato.co.jp]を読むと普通にリスト型攻撃を想定しているようで、公式FAQとちぐはぐだし、
普段ご使用の端末(ブラウザ(※2))を信頼できる端末(ブラウザ)として登録することにより、ワンタイムパスワードの入力を省略することも可能
だから、たぶん大抵の人は信頼できる端末として登録しちゃってるんじゃないかと……。
> 何のための二段階認証なのか。
ちゃんとやってますアピール以外の何物でもない。
二段階が回避可能と知っている攻撃者やスマホ使ってる攻撃者やには意味がないが、偶々パスワードを得た攻撃者が何も考えずPCからアクセスしようとした場合は検知&阻止ができる。リスクが少しは減ってる。ほんの少しだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
引用部分が (スコア:0)
> 「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。
いや、それはそうでしょう。そう書いてある。
じゃなくて、hylomさんが指摘しようとしたのは、その後ろの部分ですよね↓
とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。(PCでのリスクは減らないようだ)
Re: (スコア:0)
何のための二段階認証なのか。
好意的に解釈するなら、パスワードロックかけずに離席したPCから、
パスワード保存したブラウザからのログインを防げるくらい?
Re: (スコア:0)
その端末にメール来るよね??
Re: (スコア:0)
攻撃者へのブラフにはなるかなー?
ならないか?2段階設定が一部ユーザなら結局脆弱なアカウントへの突破効率は大差ないか。
じゃあデコイかなんかだな、よくわからんが。きっと何かの意味があるんだ。
Re: (スコア:0)
クロネコメンバーズ2段階認証について
http://www.kuronekoyamato.co.jp/webservice_guide/twostepauth.html [kuronekoyamato.co.jp]
を読むと普通にリスト型攻撃を想定しているようで、公式FAQとちぐはぐだし、
だから、たぶん大抵の人は信頼できる端末として登録しちゃってるんじゃないかと……。
Re: (スコア:0)
> 何のための二段階認証なのか。
ちゃんとやってますアピール以外の何物でもない。
Re: (スコア:0)
二段階が回避可能と知っている攻撃者やスマホ使ってる攻撃者やには意味がないが、
偶々パスワードを得た攻撃者が何も考えずPCからアクセスしようとした場合は検知&阻止ができる。
リスクが少しは減ってる。ほんの少しだけ。