クレーム多いので2段階認証のオンオフを実装しました。 デフォルトはOFF です。
ログインしないと返信できません。
@ 任意団体なんでやねん 運営事務局 2段階認証機能ですが、仕様がおかしいです。毎回デフォルトで実施するのではなく、接続元IPが異なれば登録メールアドレスに送られてくるワンタイムキーにて認証するのが正しい仕様です。 ON・OFFをユーザーに委ねるとシステム側でセキュリティをハンドリングできないから廃止した方がよいと思います。 セキュリティのイロハをよく分かっていないと思うそう安易に判断しちゃったと思うけど。事故ってからは遅いですよ。 セキュリティ的には毎回認証を求められる方がいいけどユーザビリティが下がる。トレードオフだから仕方ないとはおもます。
投稿日:2024-07-26 19:58:40
コメントID:556
投稿日:2024-07-26 14:41:02 投稿ID:540 いいね:2 返信
@ 任意団体なんでやねん 運営事務局
2段階認証機能ですが、仕様がおかしいです。毎回デフォルトで実施するのではなく、接続元IPが異なれば登録メールアドレスに送られてくるワンタイムキーにて認証するのが正しい仕様です。
ON・OFFをユーザーに委ねるとシステム側でセキュリティをハンドリングできないから廃止した方がよいと思います。
セキュリティのイロハをよく分かっていないと思うそう安易に判断しちゃったと思うけど。事故ってからは遅いですよ。
セキュリティ的には毎回認証を求められる方がいいけどユーザビリティが下がる。トレードオフだから仕方ないとはおもます。
投稿日:2024-07-26 19:58:40
コメントID:556