アカウント名:
パスワード:
SMSでの2要素認証が使えないのが、1番困った。WiFiや、複数SIMで他社回線とかで迂回できないし。
こういうことがあるからSMS認証は可能な限り登録しないようにしてる。パスワードの使い回しはしてないから少なくともリスト型攻撃の心配はないし。TOTPなら迂回できるんだけど、TOTPを廃止してSMS認証に一本化したアホな事業者 [srad.jp]がいるらしいですね。
認証にSMS必須だとこういう時に困る、というのはその通りだと思いますが、Yahoo!はSMS認証だけでなく、生体認証も使えるんで、「SMSが使えなくても大丈夫」な方ですね。
SMS認証については、こういう時に備えて複数の電話番号を登録できるようにしてほしいんだけど、それが出来るところってあんまり見かけないんですよね…
Yahoo!の生体認証はFirefox for Androidだと利用不可なので個人的にはダメですね。なおFIDOのブラウザAPIは共通なので、ChromeにUA偽装すると利用できるようです。
>こういうことがあるからSMS認証は可能な限り登録しないようにしてる。
仕事先某社ネットに入る時シンクライアント使う時更にメールサーバーに入る時必ずSMS認証を要求される。会社支給されているau携帯の利用がマストなので何もできなかった。
Yahoo!は、SMSだけでなく、メールアドレスでのワンタイムパスワードも設定できるのでは?とりあえず両方を登録しておいたけど、SMS認証じゃないと使えないサービスがあるのかな。
Outlook, Amazon, Google は Microsoft/Google Authenticator 対応なので、SMSは使わずに済んでおります。日本はなぜか普及していない。そして強引に自社アプリに誘導させる。
> Microsoft/Google Authenticator 対応
というか、RFC6238 の TOTP なので、自分でも作ろうと思ったら作れる。(キャリブレーションとかが若干面倒だけど、TOTP計算だけなら 10~30 行くらいで書ける)
認証失敗してアカウント凍結かかった時に、問い合わせ対応できてから言ってね。それを考えたら自社のアプリやシステムでやったほうがいい。
ユーザーの電話番号が欲しくてたまらないんでしょ。outlookはそういう面倒がない。
docomoガラケーをSMSでの2要素認証に登録しているので、au使ってるやつは可哀そうだなと思いながら、7/5 午前7時半頃に某サイトにログインしようとしたら、docomoなのにSMSが届かない!!数回試したけど、docomoなのにSMSが届かない!!
10分ほど遅れてSMSが届いたけど、とっくに無効な内容。復旧したのかなと思って再度操作したら、直ぐにSMS届いてログインできました。
PS.ログイン操作した回数より、遅れて届いたSMSの本数が少ないので、消えたSMSがあると思ってたのですが7/5 19時半ごろに1本SMSが届きました、ほぼ12時間遅れ。
MNPした回線の場合、移転元で障害が発生すると、その影響を受けるという話があったような。
MNPの移転先テーブルは今回の障害とは別のデータベースサーバなので、直接は関係なくて、たぶん間接的な影響ですね具体的に言うとTwilioが死んでましたhttps://twitter.com/OSSAN75803/status/1543066330219180032 [twitter.com]
日本の場合はMNPにリダイレクト方式を使っているから移転元の影響を受ける(と10年前に聞いたけど今はどうなんだろう)。米国だとDB方式だからうけないのは確実。
10年前と言うとこれですかなhttps://www.docomo.ne.jp/info/news_release/2011/06/14_00.html [docomo.ne.jp]
7/5 19時半ごろに1本SMSが届きました
未来から投稿してる?
すまん。訂正。
7/5 午前7時半頃 ⇒ 7/4 午前7時半頃7/5 19時半ごろ ⇒ 7/4 19時半ごろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
2要素認証 (スコア:2)
SMSでの2要素認証が使えないのが、1番困った。
WiFiや、複数SIMで他社回線とかで迂回できないし。
Re: (スコア:0)
こういうことがあるからSMS認証は可能な限り登録しないようにしてる。
パスワードの使い回しはしてないから少なくともリスト型攻撃の心配はないし。
TOTPなら迂回できるんだけど、TOTPを廃止してSMS認証に一本化したアホな事業者 [srad.jp]がいるらしいですね。
Re:2要素認証 (スコア:2)
認証にSMS必須だとこういう時に困る、というのはその通りだと思いますが、
Yahoo!はSMS認証だけでなく、生体認証も使えるんで、「SMSが使えなくても大丈夫」な方ですね。
SMS認証については、こういう時に備えて複数の電話番号を登録できるようにしてほしいんだけど、それが出来るところってあんまり見かけないんですよね…
Re: (スコア:0)
Yahoo!の生体認証はFirefox for Androidだと利用不可なので個人的にはダメですね。
なおFIDOのブラウザAPIは共通なので、ChromeにUA偽装すると利用できるようです。
Re:2要素認証 (スコア:1)
>こういうことがあるからSMS認証は可能な限り登録しないようにしてる。
仕事先某社ネットに入る時シンクライアント使う時更にメールサーバーに入る時必ずSMS認証を要求される。
会社支給されているau携帯の利用がマストなので何もできなかった。
Re: (スコア:0)
Yahoo!は、SMSだけでなく、メールアドレスでのワンタイムパスワードも設定できるのでは?
とりあえず両方を登録しておいたけど、SMS認証じゃないと使えないサービスがあるのかな。
Re: (スコア:0)
Outlook, Amazon, Google は Microsoft/Google Authenticator 対応なので、SMSは使わずに済んでおります。
日本はなぜか普及していない。そして強引に自社アプリに誘導させる。
Re:2要素認証 (スコア:1)
> Microsoft/Google Authenticator 対応
というか、RFC6238 の TOTP なので、自分でも作ろうと思ったら作れる。
(キャリブレーションとかが若干面倒だけど、TOTP計算だけなら 10~30 行くらいで書ける)
Re: (スコア:0)
認証失敗してアカウント凍結かかった時に、問い合わせ対応できてから言ってね。
それを考えたら自社のアプリやシステムでやったほうがいい。
Re: (スコア:0)
ユーザーの電話番号が欲しくてたまらないんでしょ。outlookはそういう面倒がない。
Re: (スコア:0)
docomoガラケーをSMSでの2要素認証に登録しているので、
au使ってるやつは可哀そうだなと思いながら、
7/5 午前7時半頃に某サイトにログインしようとしたら、docomoなのにSMSが届かない!!
数回試したけど、docomoなのにSMSが届かない!!
10分ほど遅れてSMSが届いたけど、とっくに無効な内容。
復旧したのかなと思って再度操作したら、直ぐにSMS届いてログインできました。
PS.
ログイン操作した回数より、遅れて届いたSMSの本数が少ないので、消えたSMSがあると思ってたのですが
7/5 19時半ごろに1本SMSが届きました、ほぼ12時間遅れ。
Re: (スコア:0)
MNPした回線の場合、移転元で障害が発生すると、その影響を受けるという話があったような。
Re:2要素認証 (スコア:1)
MNPの移転先テーブルは今回の障害とは別のデータベースサーバなので、直接は関係なくて、たぶん間接的な影響ですね
具体的に言うとTwilioが死んでました
https://twitter.com/OSSAN75803/status/1543066330219180032 [twitter.com]
Re: (スコア:0)
日本の場合はMNPにリダイレクト方式を使っているから移転元の影響を受ける(と10年前に聞いたけど今はどうなんだろう)。
米国だとDB方式だからうけないのは確実。
Re: (スコア:0)
10年前と言うとこれですかな
https://www.docomo.ne.jp/info/news_release/2011/06/14_00.html [docomo.ne.jp]
Re: (スコア:0)
7/5 19時半ごろに1本SMSが届きました
未来から投稿してる?
Re: (スコア:0)
すまん。訂正。
7/5 午前7時半頃 ⇒ 7/4 午前7時半頃
7/5 19時半ごろ ⇒ 7/4 19時半ごろ