アカウント名:
パスワード:
余所(Google,Facebook,Microsoft,Dropbox他)の二要素認証は携帯端末側で計算させたTOTPコードをPC側に入力させるけれど、LINEはPC側で計算させたTOTPコードを携帯端末側に入力させるのだな。商品戦略としてどちらの機械が主でどちらが従なのかよく分かる。何かロジックに穴があるような気がしないでもない…
しかしなんでまた4桁なんだ?普通6桁じゃないか?
Twitterは先を行ってて、ウェブでログインすると、2段目はスマホのTwitterアプリなんだが、キーコードではなく「ウェブのサインインを許可しますか?」とYES/NOで聞いてきて、YESすると、ウェブですぐに反応してログインされる。アプリ側も独自の専用仕様だからできる技だけど、スマートで良い。ただ余所のようにサードパーティアプリでまとめて管理出来ないデメリットはある。
ここ見れば分かるけどTwitterのログイン認証は少なくとも国内向けにはずっと停止してる。昔の一時期だけ登録できたからその時に登録して強制解除されなかった人が残ってるだけ。https://support.twitter.com/articles/20170435 [twitter.com]
ハックなのかもしれないけど、モバイルウェブ版だと日本でもSMS認証通ったりするんだな、ここだけの話。2ヶ月前くらいに有効にしたとこ。
その抜け穴は塞がれてるよ。国内の電話番号は弾かれるようになってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
余所の二要素認証と方向が逆 (スコア:0)
余所(Google,Facebook,Microsoft,Dropbox他)の二要素認証は
携帯端末側で計算させたTOTPコードをPC側に入力させるけれど、
LINEはPC側で計算させたTOTPコードを携帯端末側に入力させるのだな。
商品戦略としてどちらの機械が主でどちらが従なのかよく分かる。
何かロジックに穴があるような気がしないでもない…
しかしなんでまた4桁なんだ?普通6桁じゃないか?
Re: (スコア:0)
Twitterは先を行ってて、ウェブでログインすると、2段目はスマホのTwitterアプリなんだが、キーコードではなく「ウェブのサインインを許可しますか?」とYES/NOで聞いてきて、YESすると、ウェブですぐに反応してログインされる。
アプリ側も独自の専用仕様だからできる技だけど、スマートで良い。
ただ余所のようにサードパーティアプリでまとめて管理出来ないデメリットはある。
Re:余所の二要素認証と方向が逆 (スコア:0)
ここ見れば分かるけどTwitterのログイン認証は少なくとも国内向けにはずっと停止してる。
昔の一時期だけ登録できたからその時に登録して強制解除されなかった人が残ってるだけ。
https://support.twitter.com/articles/20170435 [twitter.com]
Re: (スコア:0)
ハックなのかもしれないけど、モバイルウェブ版だと日本でもSMS認証通ったりするんだな、ここだけの話。
2ヶ月前くらいに有効にしたとこ。
Re: (スコア:0)
その抜け穴は塞がれてるよ。国内の電話番号は弾かれるようになってる。