メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要
1: 山師さん 2025/08/19(火) 01:24:16.11 ID:IecwatRY
GIGAZINE
アプリやサービスのログイン時に、メールアドレスや電話番号を入力して、メールやショートメッセージで届いたワンタイムパスワー…
20: 山師さん 2025/08/19(火) 07:38:57.09 ID:m63KIwSH
具体的に何が問題なの?
そして何をすれば良いの?
そして何をすれば良いの?
22: 山師さん 2025/08/19(火) 07:50:39.26 ID:1xxx9FTM
>>20
サイト側がパスキーを使うようにすればいい
俺達にできることはないもない
サイト側がパスキーを使うようにすればいい
俺達にできることはないもない
32: 山師さん 2025/08/19(火) 09:15:10.13 ID:m63KIwSH
>>22
ありがとう だよね
ありがとう だよね
23: 山師さん 2025/08/19(火) 08:00:46.95 ID:YSJz0Hnf
メールアドレスは
常に漏らしているからなw
だから釣られない事がもっとも大事
常に漏らしているからなw
だから釣られない事がもっとも大事
25: 山師さん 2025/08/19(火) 08:41:56.07 ID:OH7i4LFp
二要素認証はリアルタイムフィッシングには無力ということ
ちゃんとURL見ろよという以外ない
ちゃんとURL見ろよという以外ない
26: 山師さん 2025/08/19(火) 08:44:53.43 ID:AKgciQye
フィッシングサイトに誘導した後の話なら、2段階認証がどうとか関係ないだろ…
27: 山師さん 2025/08/19(火) 08:54:26.33 ID:zIyo2Zmd
二段階認証とか迷惑でしかない
端末何台も持ってると面倒くさい
端末何台も持ってると面倒くさい
29: 山師さん 2025/08/19(火) 09:06:01.57 ID:3Sk8L8sv
>>27
パスキーがあるやん あれ二段階認証せんやろ
PIN聞いてくることはあるけど
パスキーがあるやん あれ二段階認証せんやろ
PIN聞いてくることはあるけど
35: 山師さん 2025/08/19(火) 10:02:22.96 ID:iE5WPghr
誤魔化しが効かない生体認証が最強なのよ
36: 山師さん 2025/08/19(火) 10:11:37.55 ID:3Sk8L8sv
>>35
顔認証 破られまくっとるから、色んな角度から取らせるようにしとるんだろ
指紋とか、虹彩もそう 他人に漏れたら コピーされておしまい
って、コナン君がやってたw
39: 山師さん 2025/08/19(火) 10:57:41.79 ID:Qp7OKVx/
送信元やメアドを簡単に偽装出来るのがまずダメよね
42: 山師さん 2025/08/19(火) 11:41:44.19 ID:0alAeV25
パスキーは勘弁してほしい
複数端末で扱うとログインするのにわけわからん
複数端末で扱うとログインするのにわけわからん
53: 山師さん 2025/08/19(火) 14:30:37.39 ID:jV2W3VFr
で何にすれば良いのさ
引用元: https://ift.tt/GcXvDJd
