アカウント名:
パスワード:
たとえば、SMS認証をおこなってるサイトで、スマホの契約解除したり、メール認証おこなってるメールアカウントが消えたりした場合、どうやってログインするの?一生ログインできなくなる?
本人確認という概念があって、悪意の第三者ならこれが失敗するわけです。本人の意思を受け入れる目的で自動的な本人確認のために電子的に認証を行うのですから、電子的にやらなければならないわけではない。
パスワードを忘れた時と同じ。鍵を無くした時の復旧手順の策定はどこも苦労してるから無くしたつもりで試してみればいい。
使えるサービスでは「Google 認証システム」使ってるけど、スマホの修理のファクトリリセットで往生したわ。PCとスマホで同時利用だったから、PCからログインして多要素認証の解除ができたけど、スマホだけだったらめんどくさいことになりそうだ。
結論は、ログインできなくなる。
本人確認の手段として、ユーザID、パスワード、SMSorメールの組み合わせを使用しているときに、どれか一つでも紛失したら、ログインできなくなる。当たり前の話だよね。
アカウント回復のための情報として、名前、住所、電話番号、生年月日をサービス側に提供しており、サポート窓口で間違いなく伝えることができたなら、本人と確定して(みなして)、パスワード等を再発行することはおそらくできる。ただ、これも個人情報流出の事故の影響で不正利用される恐れはあるから、電話とかではなく、身分証明書の提示が必要となるだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
スマホなくしたり契約解除したら? (スコア:0)
たとえば、SMS認証をおこなってるサイトで、スマホの契約解除したり、
メール認証おこなってるメールアカウントが消えたりした場合、
どうやってログインするの?
一生ログインできなくなる?
Re:スマホなくしたり契約解除したら? (スコア:2)
本人確認という概念があって、悪意の第三者ならこれが失敗するわけです。本人の意思を受け入れる目的で自動的な本人確認のために電子的に認証を行うのですから、電子的にやらなければならないわけではない。
Re: (スコア:0)
パスワードを忘れた時と同じ。
鍵を無くした時の復旧手順の策定はどこも苦労してるから無くしたつもりで試してみればいい。
Re: (スコア:0)
使えるサービスでは「Google 認証システム」使ってるけど、スマホの修理のファクトリリセットで往生したわ。
PCとスマホで同時利用だったから、PCからログインして多要素認証の解除ができたけど、スマホだけだったらめんどくさいことになりそうだ。
Re: (スコア:0)
結論は、ログインできなくなる。
本人確認の手段として、ユーザID、パスワード、SMSorメールの組み合わせを使用しているときに、どれか一つでも紛失したら、ログインできなくなる。当たり前の話だよね。
アカウント回復のための情報として、名前、住所、電話番号、生年月日をサービス側に提供しており、サポート窓口で間違いなく伝えることができたなら、本人と確定して(みなして)、パスワード等を再発行することはおそらくできる。
ただ、これも個人情報流出の事故の影響で不正利用される恐れはあるから、電話とかではなく、身分証明書の提示が必要となるだろう