アカウント名:
パスワード:
SMSでの2要素認証が使えないのが、1番困った。WiFiや、複数SIMで他社回線とかで迂回できないし。
こういうことがあるからSMS認証は可能な限り登録しないようにしてる。パスワードの使い回しはしてないから少なくともリスト型攻撃の心配はないし。TOTPなら迂回できるんだけど、TOTPを廃止してSMS認証に一本化したアホな事業者 [srad.jp]がいるらしいですね。
Outlook, Amazon, Google は Microsoft/Google Authenticator 対応なので、SMSは使わずに済んでおります。日本はなぜか普及していない。そして強引に自社アプリに誘導させる。
> Microsoft/Google Authenticator 対応
というか、RFC6238 の TOTP なので、自分でも作ろうと思ったら作れる。(キャリブレーションとかが若干面倒だけど、TOTP計算だけなら 10~30 行くらいで書ける)
認証失敗してアカウント凍結かかった時に、問い合わせ対応できてから言ってね。それを考えたら自社のアプリやシステムでやったほうがいい。
ユーザーの電話番号が欲しくてたまらないんでしょ。outlookはそういう面倒がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
2要素認証 (スコア:2)
SMSでの2要素認証が使えないのが、1番困った。
WiFiや、複数SIMで他社回線とかで迂回できないし。
Re: (スコア:0)
こういうことがあるからSMS認証は可能な限り登録しないようにしてる。
パスワードの使い回しはしてないから少なくともリスト型攻撃の心配はないし。
TOTPなら迂回できるんだけど、TOTPを廃止してSMS認証に一本化したアホな事業者 [srad.jp]がいるらしいですね。
Re:2要素認証 (スコア:0)
Outlook, Amazon, Google は Microsoft/Google Authenticator 対応なので、SMSは使わずに済んでおります。
日本はなぜか普及していない。そして強引に自社アプリに誘導させる。
Re:2要素認証 (スコア:1)
> Microsoft/Google Authenticator 対応
というか、RFC6238 の TOTP なので、自分でも作ろうと思ったら作れる。
(キャリブレーションとかが若干面倒だけど、TOTP計算だけなら 10~30 行くらいで書ける)
Re: (スコア:0)
認証失敗してアカウント凍結かかった時に、問い合わせ対応できてから言ってね。
それを考えたら自社のアプリやシステムでやったほうがいい。
Re: (スコア:0)
ユーザーの電話番号が欲しくてたまらないんでしょ。outlookはそういう面倒がない。