アカウント名:
パスワード:
ってまあ簡単な話、セキュリティのためでなく、安易な複数アカウント取得防止のためにSMSや音声認証にしてるからですよ。TOTPアプリだとセキュリティが向上する反面、複垢をいくつも作って割引やチャージバックを受ける不正が簡単になってしまうので、単純な代替たりえない。
複垢防止は認証情報を登録する前の話だから多要素認証関係ない。
違いますよ。単純に電話番号情報が欲しいからです。SMS認証という建前にしておけば、電話番号の入力ミスや意図的な誤入力を防げますし、堂々と電話番号情報を保存できるという大きなメリットも生まれます。
そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
>そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
「IPアドレスが一致した」逮捕、拘留、起訴、有罪確定のときと全く同じ発想だね。なりすまし犯罪というものの難しさをまるで分かっていない。
厳格な本人確認が伴わない限り、入手した電話番号情報は不確かな情報で、万が一のときには役に立たない。
SMS だって reCAPTCHA だって代行業者がいる時代。なんの保証にもなりゃしない。
PayPay ポイントバック詐欺とか、まさにその脆弱性をつかれているんだけど。https://www.asahi.com/articles/ASNB77RPFNB7UTIL00Q.html [asahi.com]
これもよく考えたらコロナウイルスかかってる人あんまりいないよね笑http://blog.livedoor.jp/dqnplus/archives/1998265.html [livedoor.jp]
ここで見つかったのが1万件超の工作アカウント。組織的複数アカウント取得防止効果は皆無。(大統領選挙も相当やられただろう。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
なぜアプリベースにならないのか (スコア:0)
ってまあ簡単な話、セキュリティのためでなく、安易な複数アカウント取得防止のためにSMSや音声認証にしてるからですよ。
TOTPアプリだとセキュリティが向上する反面、複垢をいくつも作って割引やチャージバックを受ける不正が簡単になってしまうので、単純な代替たりえない。
Re: (スコア:0)
複垢防止は認証情報を登録する前の話だから多要素認証関係ない。
Re: (スコア:0)
違いますよ。単純に電話番号情報が欲しいからです。
SMS認証という建前にしておけば、電話番号の入力ミスや意図的な誤入力を防げますし、
堂々と電話番号情報を保存できるという大きなメリットも生まれます。
そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
Re: (スコア:0)
>そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
「IPアドレスが一致した」逮捕、拘留、起訴、有罪確定のときと全く同じ発想だね。
なりすまし犯罪というものの難しさをまるで分かっていない。
厳格な本人確認が伴わない限り、入手した電話番号情報は不確かな情報で、万が一のときには役に立たない。
Re: (スコア:0)
SMS だって reCAPTCHA だって代行業者がいる時代。なんの保証にもなりゃしない。
PayPay ポイントバック詐欺とか、まさにその脆弱性をつかれているんだけど。
https://www.asahi.com/articles/ASNB77RPFNB7UTIL00Q.html [asahi.com]
Re: (スコア:0)
これも
よく考えたらコロナウイルスかかってる人あんまりいないよね笑
http://blog.livedoor.jp/dqnplus/archives/1998265.html [livedoor.jp]
ここで見つかったのが1万件超の工作アカウント。
組織的複数アカウント取得防止効果は皆無。
(大統領選挙も相当やられただろう。)