- d払い/ドコモ払い 115
300 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 14:01:34.83 ID:SYpf7chmM - PayPayはポイント決済分もつくのにですか?
嘘ですよね?
|
- d払い/ドコモ払い 115
302 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 14:35:53.30 ID:SYpf7chmM - https://www.docomo.ne.jp/info/notice/page/230331_00_m.html
やっぱりワイがいつも言ってる通りじゃん ここはセキュリティ知識が低すぎるからね 原因を特定・定義せずに対策するようなことをして満足しているからこういうことが起こる 例 原因 ・不正アクセス 対策 ・docomo回線、MVNO@docomo回線では回線認証 この場合、au回線、ソフトバンク回線、その他では対策になっていない こんなのばっかなんだよここ
|
- d払い/ドコモ払い 115
304 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:08:24.38 ID:SYpf7chmM - >>303
・アカウント作成時にパスワードはブラウザ若しくはiOS、Androidに搭載されているランダムかつ長い文字列を生成させる仕組みを使う(使い回しやPassw0rdなど安易な文字列にするのはヒトは同様のパスワードをいくつも生成、記憶できないから) ・融資など重要な認証を行うときはマイナeKYCを使う そのうえで以降、同じスマホで起動する場合は、cookieや同等の仕組み、若しくはiOS、Androidに搭載される生体認証を使用することにより、ユーザーに都度手打ちさせるような認証は長期に渡りさせない仕様とする これが設計というもの 一方ここはIDを自由に作らせるとか無駄な柔軟性(メルアドではなぜダメなのか)を持たせたりはするのに、 OSやブラウザの自動パスワード生成、入力機能に対応しないとか 退会時にログイン済みにも関わらず、再度ID、パスワードを入れさせるとか 、 突然ログイン状態が解除されて、ID,パスワード,SMSワンタイムさせるとか、理由・根拠不明の謎仕様ばかり 管理職は一回突き詰めて一つ一つの理由を聞いてみなよ 自分でわからないならセキュリティ屋に監査させてもいいし
|
- d払い/ドコモ払い 115
305 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:13:43.38 ID:SYpf7chmM - あと誕生日とか入れさせるのもやめたら?
あれ何に使うかっていうと、IDとパスワードを忘れた時とかのサポート時のでの本人確認用でしょ? そもそも誕生日みたいな秘匿情報でない要素で本人確認なんかしちゃダメなんだよ
|
- d払い/ドコモ払い 115
308 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:20:34.11 ID:SYpf7chmM - >>306
バカがバカにパスワード考えさせるから使い回しとか稚拙な文字列使われるんだよ そんでその対策がパスワードレスにする その為に回線認証にする でau,sofban,rakuten,その他は対策なしのザル そもそも使用実績のない端末からだと強制SMSワンタイム挟むのに何の意味があるのかも不明
|
- d払い/ドコモ払い 115
309 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:21:52.48 ID:SYpf7chmM - >>307
>>304 のシステムにおいて認証をクラックする具体的な方法書いてみて 大体、ハックって単語の意味知ってんのおまえ?
|
- d払い/ドコモ払い 115
310 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:25:52.52 ID:SYpf7chmM - このクソアプリとクソサイトってブラウザとOSの自動生成、自動入力の仕組みを使わせない実装してるけどなんでなの?
もしかして自分たちの方がより高度な認証システム作ってるつもりなの? 対応しているUFJなんかは不正アクセス滅多に聞かないのにおまえらのグループ年何回やらかしてんだよ?
|
- d払い/ドコモ払い 115
313 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:33:54.01 ID:SYpf7chmM - ワイならパスキー使うよ
それだけで大部分が解決するもん
|
- d払い/ドコモ払い 115
316 :名無しさん@ご利用は計画的に (テテンテンテン MM26-khOs)[sage]:2023/03/31(金) 15:36:46.54 ID:SYpf7chmM - ワイ 「具体的な問題点と対策を淡々と指摘」
おまえら 感情的に「嫌なら使うな」「お前が作れ」「頭悪い」
|