パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマートフォン版LINEアプリにPINコードを使用した認証機能が追加される」記事へのコメント

  • by Anonymous Coward

    なんでPINコードなんだよ。
    > 機種変更時に電話番号が変わる場合は、事前に設定しておかなければログインできないので注意が必要だ。
    http://official-blog.line.me/ja/archives/1006009191.html [official-blog.line.me] より
    > ※事前にPINコードを設定せずに、違う電話番号の端末に機種変更した場合、旧端末の電話番号の下4桁がPINコードの代わりになります。
    実装がバカすぎる。このレベルでセキュリティを強化したと言えるのがバカ。それを報道で指摘しないのもバカ。間違った情報を載せるのもバカ。

    • by Anonymous Coward on 2014年07月20日 18時48分 (#2642823)

      ワンタイムパスワードっていったって、そのパスワードをどうやって発行するのさ。
      事前発行は現実的でないだろ。

      それに4桁あれば十分かもしれないよ。
      4桁分、力技で攻撃した場合、回数によって遮断するようにしているかもしれない。
      まあ、どうせなら090/080 * 8桁の方がさらによいとは思うが。

      親コメント
      • by Anonymous Coward

        Googleみたいにタイムベースでいいじゃん。

        • by Anonymous Coward

          Googleみたいにタイムベースって何?
          旧端末がなくても大丈夫なの?

          • by Anonymous Coward

            Googleの2段階認証ね。1分ごとにコードが生成されるアレ。使ってないの?やばいよ?
            https://www.google.co.jp/intl/ja/landing/2step/ [google.co.jp]
            もし端末なくしても登録時に10通りのパスワードをもらってるはずだから、そちらで動かせる。

            • by Anonymous Coward

              もし端末なくしても登録時に10通りのパスワードをもらってるはずだから、そちらで動かせる。

              よく考えられているね。
              毎回、携帯で認証なんて面倒じゃないかと思ってたけど、一度、登録したPCでは確認コードはいらないようにもできる [google.co.jp]んだね。

              電話番号をPINにするのに比べて劣っている点があるとすれば、LINEユーザが

              もし端末なくしても登録時に10通りのパスワードをもらってるはずだから

              パスワードをメモってくれるか心もとないところだなあ。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...