アカウント名:
パスワード:
OTP同期機能って必要なのか?ってのが実装時の感想だったわ。エクスポート機能で何台でも複製できるじゃないか。実際、バックアップ端末をこれで2台確保してる。エクスポート元を強制削除しなけりゃならないわけじゃないし。
OTPの仕組みを理解してない素人が、たった一台のOTP端末を壊したり紛失したりすると詰む。そのサポートにかかる費用を考えてみてくれ。
今回の攻撃の成立はOTPの仕組みの理解不足によるところが大きい。そのサポートにかかる費用は支払うべきものなのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
Google Authenticator を複数デバイスで利用 (スコア:0)
OTP同期機能って必要なのか?ってのが実装時の感想だったわ。
エクスポート機能で何台でも複製できるじゃないか。
実際、バックアップ端末をこれで2台確保してる。
エクスポート元を強制削除しなけりゃならないわけじゃないし。
Re: (スコア:1)
OTPの仕組みを理解してない素人が、たった一台のOTP端末を壊したり紛失したりすると詰む。
そのサポートにかかる費用を考えてみてくれ。
Re:Google Authenticator を複数デバイスで利用 (スコア:0)
今回の攻撃の成立はOTPの仕組みの理解不足によるところが大きい。
そのサポートにかかる費用は支払うべきものなのでは。