アカウント名:
パスワード:
なんでPINコードなんだよ。> 機種変更時に電話番号が変わる場合は、事前に設定しておかなければログインできないので注意が必要だ。http://official-blog.line.me/ja/archives/1006009191.html [official-blog.line.me] より> ※事前にPINコードを設定せずに、違う電話番号の端末に機種変更した場合、旧端末の電話番号の下4桁がPINコードの代わりになります。実装がバカすぎる。このレベルでセキュリティを強化したと言えるのがバカ。それを報道で指摘しないのもバカ。間違った情報を載せるのもバカ。
ワンタイムパスワードっていったって、そのパスワードをどうやって発行するのさ。事前発行は現実的でないだろ。
それに4桁あれば十分かもしれないよ。4桁分、力技で攻撃した場合、回数によって遮断するようにしているかもしれない。まあ、どうせなら090/080 * 8桁の方がさらによいとは思うが。
Googleみたいにタイムベースでいいじゃん。
Googleみたいにタイムベースって何?旧端末がなくても大丈夫なの?
Googleの2段階認証ね。1分ごとにコードが生成されるアレ。使ってないの?やばいよ?https://www.google.co.jp/intl/ja/landing/2step/ [google.co.jp]もし端末なくしても登録時に10通りのパスワードをもらってるはずだから、そちらで動かせる。
もし端末なくしても登録時に10通りのパスワードをもらってるはずだから、そちらで動かせる。
よく考えられているね。毎回、携帯で認証なんて面倒じゃないかと思ってたけど、一度、登録したPCでは確認コードはいらないようにもできる [google.co.jp]んだね。
電話番号をPINにするのに比べて劣っている点があるとすれば、LINEユーザが
もし端末なくしても登録時に10通りのパスワードをもらってるはずだから
パスワードをメモってくれるか心もとないところだなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
普通ワンタイムパスワードにするだろ (スコア:5, すばらしい洞察)
なんでPINコードなんだよ。
> 機種変更時に電話番号が変わる場合は、事前に設定しておかなければログインできないので注意が必要だ。
http://official-blog.line.me/ja/archives/1006009191.html [official-blog.line.me] より
> ※事前にPINコードを設定せずに、違う電話番号の端末に機種変更した場合、旧端末の電話番号の下4桁がPINコードの代わりになります。
実装がバカすぎる。このレベルでセキュリティを強化したと言えるのがバカ。それを報道で指摘しないのもバカ。間違った情報を載せるのもバカ。
Re: (スコア:1)
ワンタイムパスワードっていったって、そのパスワードをどうやって発行するのさ。
事前発行は現実的でないだろ。
それに4桁あれば十分かもしれないよ。
4桁分、力技で攻撃した場合、回数によって遮断するようにしているかもしれない。
まあ、どうせなら090/080 * 8桁の方がさらによいとは思うが。
Re: (スコア:0)
Googleみたいにタイムベースでいいじゃん。
Re:普通ワンタイムパスワードにするだろ (スコア:0)
Googleみたいにタイムベースって何?
旧端末がなくても大丈夫なの?
Re: (スコア:0)
Googleの2段階認証ね。1分ごとにコードが生成されるアレ。使ってないの?やばいよ?
https://www.google.co.jp/intl/ja/landing/2step/ [google.co.jp]
もし端末なくしても登録時に10通りのパスワードをもらってるはずだから、そちらで動かせる。
Re: (スコア:0)
もし端末なくしても登録時に10通りのパスワードをもらってるはずだから、そちらで動かせる。
よく考えられているね。
毎回、携帯で認証なんて面倒じゃないかと思ってたけど、一度、登録したPCでは確認コードはいらないようにもできる [google.co.jp]んだね。
電話番号をPINにするのに比べて劣っている点があるとすれば、LINEユーザが
もし端末なくしても登録時に10通りのパスワードをもらってるはずだから
パスワードをメモってくれるか心もとないところだなあ。