アカウント名:
パスワード:
二段階認証は滅びよ
よーしパパ、三段腹認証を開発しちゃうぞ!
鏡餅「認証通ったぞ!」
明日はホームランだ!
認証するデバイスを認証するデバイスを認証する(以下略
二段階ではないと思う。
秘密の質問って方式は、ID固定で推測されやすい固定パスワードなので存在自体は無意味どころか有害。
私は秘密の質問の答えはでたらめなランダム文字列にしてる。自分でも何を入れたかはわからない。
一般的なまともな二段階(要素)認証は滅びてほしくないが、なんで滅びてほしいの?
(二要素ではない)二段階認証だと思うし、それは滅びろってことじゃないの? おっしゃるとおり有害無益だし。
「秘密の質問」さえ知っていればパスワードは再設定できるしOTPやSMS認証は無効にできるし…と他のあらゆる認証は役に立たないので二段階ですらない。
ヤフーは秘密の質問だけじゃなくてパスワードも廃止してSMSだけの一段階認証に移行しようとしてるよ
個人的に残念なのはTOTP方式のワンタイムパスワード廃止なんですけどね。たぶん、使ってる人が少なかったんだろうな。SMSでコード送信でも不都合は無いけど、身元確認も含めての認証方式統廃合だったのでしょう。
あれはRFC 6238非準拠の独自実装TOTPだからいずれ止めた方がよかったと思う
URIスキームが独自ってだけだったので、汎用のOTPアプリ対応への切替は難しくなかったはずなんですがね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
これも二段階認証だし (スコア:0)
二段階認証は滅びよ
Re:これも二段階認証だし (スコア:1)
よーしパパ、三段腹認証を開発しちゃうぞ!
Re: (スコア:0)
鏡餅「認証通ったぞ!」
Re: (スコア:0)
明日はホームランだ!
Re: (スコア:0)
認証するデバイスを認証するデバイスを認証する(以下略
Re: (スコア:0)
二段階ではないと思う。
秘密の質問って方式は、ID固定で推測されやすい固定パスワードなので存在自体は無意味どころか有害。
私は秘密の質問の答えはでたらめなランダム文字列にしてる。
自分でも何を入れたかはわからない。
一般的なまともな二段階(要素)認証は滅びてほしくないが、なんで滅びてほしいの?
Re: (スコア:0)
(二要素ではない)二段階認証だと思うし、それは滅びろってことじゃないの? おっしゃるとおり有害無益だし。
Re: (スコア:0)
「秘密の質問」さえ知っていればパスワードは再設定できるしOTPやSMS認証は無効にできるし…と他のあらゆる認証は役に立たないので二段階ですらない。
Re: (スコア:0)
ヤフーは秘密の質問だけじゃなくてパスワードも廃止してSMSだけの一段階認証に移行しようとしてるよ
Re: (スコア:0)
個人的に残念なのはTOTP方式のワンタイムパスワード廃止なんですけどね。
たぶん、使ってる人が少なかったんだろうな。
SMSでコード送信でも不都合は無いけど、身元確認も含めての認証方式統廃合だったのでしょう。
Re: (スコア:0)
あれはRFC 6238非準拠の独自実装TOTPだからいずれ止めた方がよかったと思う
Re: (スコア:0)
URIスキームが独自ってだけだったので、汎用のOTPアプリ対応への切替は難しくなかったはずなんですがね…。