1: 朝一から閉店までφ ★ 2025/08/19(火) 01:24:16.11 ID:IecwatRY
メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要という指摘
アプリやサービスのログイン時に、メールアドレスや電話番号を入力して、メールやショートメッセージで届いたワンタイムパスワードを入力することで認証するプロセスはよくあります。
このようなログインプロセスは、アカウントのセキュリティの観点で非常に危険であると、エンジニアのダニエル・ファン氏が指摘しています。
We replaced passwords with something worse | Blog - Daniel Huang
https://blog.danielh.cc/blog/passwords
ログイン画面のパスワード入力だけではなく、メールアドレスや電話番号に届いた認証コードの両方でログインする「2要素認証」は強力なセキュリティとして重宝されています。
しかし、セキュリティ企業のDouble Octopusによると、「2段階認証はパスワードだけよりもマシ」程度のもので、ハッカーにとってはほとんど無意味だと考えられるそうです。
(続きはこちら)
https://gigazine.net/news/20250812-login-code/
アプリやサービスのログイン時に、メールアドレスや電話番号を入力して、メールやショートメッセージで届いたワンタイムパスワードを入力することで認証するプロセスはよくあります。
このようなログインプロセスは、アカウントのセキュリティの観点で非常に危険であると、エンジニアのダニエル・ファン氏が指摘しています。
We replaced passwords with something worse | Blog - Daniel Huang
https://blog.danielh.cc/blog/passwords
ログイン画面のパスワード入力だけではなく、メールアドレスや電話番号に届いた認証コードの両方でログインする「2要素認証」は強力なセキュリティとして重宝されています。
しかし、セキュリティ企業のDouble Octopusによると、「2段階認証はパスワードだけよりもマシ」程度のもので、ハッカーにとってはほとんど無意味だと考えられるそうです。
(続きはこちら)
https://gigazine.net/news/20250812-login-code/
5: 名刺は切らしておりまして 2025/08/19(火) 02:12:10.09 ID:me6AaIyL
予め登録されたメールアドレスや電話番号にコードを送信するというのはよくあるけどコードを送信するからメールアドレスや電話番号を入れろってのはあるのか?
