アカウント名:
パスワード:
OTP同期機能って必要なのか?ってのが実装時の感想だったわ。エクスポート機能で何台でも複製できるじゃないか。実際、バックアップ端末をこれで2台確保してる。エクスポート元を強制削除しなけりゃならないわけじゃないし。
他要素認証に使う端末はパスワードや生体認証でロックされる前提です。また端末がロックされていてもAuthenticatorアプリを使用する際別途パスワードや生体認証を要求されます。つまり本人が騙されてるか殺されたか脅されてるか裏切ったか端末を認証無しで使えるようにしている場合を除き安全というわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
Google Authenticator を複数デバイスで利用 (スコア:0)
OTP同期機能って必要なのか?ってのが実装時の感想だったわ。
エクスポート機能で何台でも複製できるじゃないか。
実際、バックアップ端末をこれで2台確保してる。
エクスポート元を強制削除しなけりゃならないわけじゃないし。
Re:Google Authenticator を複数デバイスで利用 (スコア:0)
他要素認証に使う端末はパスワードや生体認証でロックされる前提です。
また端末がロックされていてもAuthenticatorアプリを使用する際別途パスワードや生体認証を要求されます。
つまり本人が騙されてるか殺されたか脅されてるか裏切ったか端末を認証無しで使えるようにしている場合を除き安全というわけです。