アカウント名:
パスワード:
Keepass+TOTPプラグインとか、KeepassXCのTOTP機能使って、「便利だー」とか宣ってる人も全員終わってる。せめて鍵ファイル分けて使うなら分かるが、指紋とかで開くようにしてたら目も当てられない。
もっとも、この部分はまた別の問題の様な気がするんですが・・・> 攻撃者は自分のデバイスを従業員の Okta アカウントに追加することが可能となり、Google アカウントにもアクセス可能となる
二要素認証じゃないけど未だにパス付きZIPのメールが添付されてきた後、別メールで先ほどのパスワードはこちらですってメールが来る某大手企業とやりとりしてるしかもこちらからファイル送るときも同じようにやれって言われてるこのやり方って意味が無いって言われてなかったっけ?ゆうパックで現金入れた鍵かけた箱送ってさらに別の便で鍵送ってるようなもんじゃないの?
#ゆうパックで現金送れも詐欺です
>ゆうパックで現金入れた鍵かけた箱送ってさらに別の便で鍵送ってるようなもんじゃないの?それなら意味あるように思うのだが・・・
送るのが同じ経路だから、盗む側は一緒に盗めばいいだけで、おまじないくらいにしか効果はない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
二要素認証ってなんだっけ??? (スコア:0)
Keepass+TOTPプラグインとか、KeepassXCのTOTP機能使って、「便利だー」とか宣ってる人も全員終わってる。
せめて鍵ファイル分けて使うなら分かるが、指紋とかで開くようにしてたら目も当てられない。
もっとも、この部分はまた別の問題の様な気がするんですが・・・
> 攻撃者は自分のデバイスを従業員の Okta アカウントに追加することが可能となり、Google アカウントにもアクセス可能となる
Re: (スコア:0)
二要素認証じゃないけど未だにパス付きZIPのメールが添付されてきた後、
別メールで先ほどのパスワードはこちらですってメールが来る某大手企業とやりとりしてる
しかもこちらからファイル送るときも同じようにやれって言われてる
このやり方って意味が無いって言われてなかったっけ?
ゆうパックで現金入れた鍵かけた箱送ってさらに別の便で鍵送ってるようなもんじゃないの?
#ゆうパックで現金送れも詐欺です
Re:二要素認証ってなんだっけ??? (スコア:0)
>ゆうパックで現金入れた鍵かけた箱送ってさらに別の便で鍵送ってるようなもんじゃないの?
それなら意味あるように思うのだが・・・
Re: (スコア:0)
送るのが同じ経路だから、盗む側は一緒に盗めばいいだけで、おまじないくらいにしか効果はない。