アカウント名:
パスワード:
もしくは他人にスマホ盗まれた時のリスクが増大。受信した時点で自動的だったらワンパスの意味がない。
安易なpass=123456>突破>SNS認証>自動突破>乗っ取り成功
#ろくでもないパスコードはまだまだ健在だからね
>受信した時点で自動的だったらワンパスの意味がない。
んなわけない。ワンタイムパスコードの何が安全を担保する要素なのか理解してる?通信経路が別ってことなのよ。
想定しているケースが、すべてのセキュリティが無意味になっている状態だからね。あとワンタイムパスコードの安全性は使い捨てなところであって別経路である必要は無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
スマホがウィルスにかかったら抜かれるのが早くなる (スコア:0)
もしくは他人にスマホ盗まれた時のリスクが増大。
受信した時点で自動的だったらワンパスの意味がない。
安易なpass=123456>突破>SNS認証>自動突破>乗っ取り成功
#ろくでもないパスコードはまだまだ健在だからね
Re:スマホがウィルスにかかったら抜かれるのが早くなる (スコア:0)
>受信した時点で自動的だったらワンパスの意味がない。
んなわけない。
ワンタイムパスコードの何が安全を担保する要素なのか理解してる?
通信経路が別ってことなのよ。
Re: (スコア:0)
想定しているケースが、すべてのセキュリティが無意味になっている状態だからね。
あとワンタイムパスコードの安全性は使い捨てなところであって別経路である必要は無い。