必死チェッカーもどきクレジット > 2023年03月31日

トップページ > クレジット > 2023年03月31日 > SYpf7chmM

書き込み順位＆時間帯一覧

4 位/461 ID中	時間	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	Total
4 位/461 ID中	書き込み数	0	0	0	0	0	0	0	0	0	0	0	0	0	0	2	7	0	0	0	0	0	0	0	0	9

使用した名前一覧	書き込んだスレッド一覧
名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)	d払い/ドコモ払い 115

書き込みレス一覧

d払い/ドコモ払い 115
300 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 14:01:34.83 ID:SYpf7chmM: PayPayはポイント決済分もつくのにですか？
嘘ですよね？

d払い/ドコモ払い 115
302 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 14:35:53.30 ID:SYpf7chmM: https://www.docomo.ne.jp/info/notice/page/230331_00_m.html

やっぱりワイがいつも言ってる通りじゃん
ここはセキュリティ知識が低すぎるからね

原因を特定・定義せずに対策するようなことをして満足しているからこういうことが起こる

例
原因
・不正アクセス

対策
・docomo回線、MVNO@docomo回線では回線認証

この場合、au回線、ソフトバンク回線、その他では対策になっていない

こんなのばっかなんだよここ

d払い/ドコモ払い 115
304 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:08:24.38 ID:SYpf7chmM: >>303
・アカウント作成時にパスワードはブラウザ若しくはiOS、Androidに搭載されているランダムかつ長い文字列を生成させる仕組みを使う(使い回しやPassw0rdなど安易な文字列にするのはヒトは同様のパスワードをいくつも生成、記憶できないから)
・融資など重要な認証を行うときはマイナeKYCを使う

そのうえで以降、同じスマホで起動する場合は、cookieや同等の仕組み、若しくはiOS、Androidに搭載される生体認証を使用することにより、ユーザーに都度手打ちさせるような認証は長期に渡りさせない仕様とする
これが設計というもの

一方ここはIDを自由に作らせるとか無駄な柔軟性(メルアドではなぜダメなのか)を持たせたりはするのに、
OSやブラウザの自動パスワード生成、入力機能に対応しないとか
退会時にログイン済みにも関わらず、再度ID、パスワードを入れさせるとか
、
突然ログイン状態が解除されて、ID,パスワード,SMSワンタイムさせるとか、理由・根拠不明の謎仕様ばかり

管理職は一回突き詰めて一つ一つの理由を聞いてみなよ
自分でわからないならセキュリティ屋に監査させてもいいし

d払い/ドコモ払い 115
305 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:13:43.38 ID:SYpf7chmM: あと誕生日とか入れさせるのもやめたら？
あれ何に使うかっていうと、IDとパスワードを忘れた時とかのサポート時のでの本人確認用でしょ？
そもそも誕生日みたいな秘匿情報でない要素で本人確認なんかしちゃダメなんだよ

d払い/ドコモ払い 115
308 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:20:34.11 ID:SYpf7chmM: >>306
バカがバカにパスワード考えさせるから使い回しとか稚拙な文字列使われるんだよ
そんでその対策がパスワードレスにする
その為に回線認証にする

でau,sofban,rakuten,その他は対策なしのザル
そもそも使用実績のない端末からだと強制SMSワンタイム挟むのに何の意味があるのかも不明

d払い/ドコモ払い 115
309 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:21:52.48 ID:SYpf7chmM: >>307
>>304
のシステムにおいて認証をクラックする具体的な方法書いてみて
大体、ハックって単語の意味知ってんのおまえ？

d払い/ドコモ払い 115
310 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:25:52.52 ID:SYpf7chmM: このクソアプリとクソサイトってブラウザとOSの自動生成、自動入力の仕組みを使わせない実装してるけどなんでなの？
もしかして自分たちの方がより高度な認証システム作ってるつもりなの？

対応しているUFJなんかは不正アクセス滅多に聞かないのにおまえらのグループ年何回やらかしてんだよ？

d払い/ドコモ払い 115
313 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:33:54.01 ID:SYpf7chmM: ワイならパスキー使うよ
それだけで大部分が解決するもん

d払い/ドコモ払い 115
316 ：名無しさん＠ご利用は計画的に (ﾃﾃﾝﾃﾝﾃﾝ MM26-khOs)[sage]：2023/03/31(金) 15:36:46.54 ID:SYpf7chmM: ワイ「具体的な問題点と対策を淡々と指摘」
おまえら感情的に「嫌なら使うな」「お前が作れ」「頭悪い」

※このページは、『２ちゃんねる』の書き込みを基に自動生成したものです。オリジナルはリンク先の２ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合はメールをしてください。対応します。