アカウント名:
パスワード:
ってまあ簡単な話、セキュリティのためでなく、安易な複数アカウント取得防止のためにSMSや音声認証にしてるからですよ。TOTPアプリだとセキュリティが向上する反面、複垢をいくつも作って割引やチャージバックを受ける不正が簡単になってしまうので、単純な代替たりえない。
SMS だって reCAPTCHA だって代行業者がいる時代。なんの保証にもなりゃしない。
PayPay ポイントバック詐欺とか、まさにその脆弱性をつかれているんだけど。https://www.asahi.com/articles/ASNB77RPFNB7UTIL00Q.html [asahi.com]
これもよく考えたらコロナウイルスかかってる人あんまりいないよね笑http://blog.livedoor.jp/dqnplus/archives/1998265.html [livedoor.jp]
ここで見つかったのが1万件超の工作アカウント。組織的複数アカウント取得防止効果は皆無。(大統領選挙も相当やられただろう。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
なぜアプリベースにならないのか (スコア:0)
ってまあ簡単な話、セキュリティのためでなく、安易な複数アカウント取得防止のためにSMSや音声認証にしてるからですよ。
TOTPアプリだとセキュリティが向上する反面、複垢をいくつも作って割引やチャージバックを受ける不正が簡単になってしまうので、単純な代替たりえない。
Re:なぜアプリベースにならないのか (スコア:0)
SMS だって reCAPTCHA だって代行業者がいる時代。なんの保証にもなりゃしない。
PayPay ポイントバック詐欺とか、まさにその脆弱性をつかれているんだけど。
https://www.asahi.com/articles/ASNB77RPFNB7UTIL00Q.html [asahi.com]
Re: (スコア:0)
これも
よく考えたらコロナウイルスかかってる人あんまりいないよね笑
http://blog.livedoor.jp/dqnplus/archives/1998265.html [livedoor.jp]
ここで見つかったのが1万件超の工作アカウント。
組織的複数アカウント取得防止効果は皆無。
(大統領選挙も相当やられただろう。)