パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クロネコメンバーズの二段階認証、スマホ向けログイン画面には実装されていなかった」記事へのコメント

  • 最大パスワード長 たったの12文字ってなんやねん?
    おい笑ってるイオン、UFJ、てめーらもだ。
    てめーらに至っては今時8文字とか10文字とかあほかよ。

    • よし!五段階認証を導入しよう!

      親コメント
      • by Anonymous Coward

        どっかのなにかで実質3段階認証のサービスが有ったな。
        結果?
        そりゃ既にどっかのなにかって感じでしか覚えていない位で御察し。
        ただただ面倒だったって悪印象だけは覚えていると。

      • by Anonymous Coward

        今、組み合わせられそうなものを列挙すると…
        - (サーバー側でのログイン意図確認) パスワード
        - (サーバーからの本人確認)  ワンタイムパスワード認証(経路はメール・SMS・Autenticator等)
        - (端末上での本人確認)  指紋認証・顔認証(端末利用時の。もしくは端末へのパスワードログインや、パスワードマネージャーのマスターパスワードなども)
        - (ブラウザ等UIの正当性確保) HTTPSクライアント認証(Mutual TLS…よくあるHTTPSでなくてクライアント証明書インストール必須の奴ね。EDIではよくある)
        - (接続回線の正当性確保)   VPN接続認証
        - (回線に接続する端末の正当性確保) IMEIを利用した接続認証(IIJ等がやっててSIM差し替えをブロックする奴、既に同じLAN内ならRADIUS認証が代わりになるかな)

        まあ、端末上での本人確認含めるとかVPNとか無理やり感あるし、
        機能が無駄に重複してもいるが、今でも5段階ならあり得なくはないか。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...