クラッキングされる可能性があることを考えると対策としてはまだマシだと思う
バカが作った2段階認証かな
>「端末によりSMSで表示される絵文字・記号のデザインが異なる場合がございます。類似する絵文字・記号をご選択ください。」 分かってるならやるなや…と思った。文字とか数字とは違って完全に違うものあるし。
iPhoneだとSMSで届いた認証コードを自動入力してくれるから困ったことない
OSで見た目変わる絵文字を認証に使うとか、設計段階で誰も止めなかったのかよw
決済アプリを強制ログアウトする仕様、後ろに人を並ばせる状態でいつもこれ。利用者の目線なし「iAEONセルフレジ前で、認証情報オールクリアされており、カード情報等全て入力して最後、SMS認証コード手入力しんどい」
やはりUnicodeは世界を明るくするね
あだち充のキャラで認証させよう
見たことない。ちょっと見てみたい。そもそも数字とかアルファベットでもコピペしてるごめん
直接コピペで入力できず画像選択式にすることでフィッシングサイト対策をしてるのかな
こんなん実装前に誰が気付かんもんなのか…
顧客のこと馬鹿だと思いすぎて自らも馬鹿になってるんじゃないかとたまに思う
🐔️🐛️🐛️🐛️
unicode対応テストとしてはいいけどコピペ禁止と書くなら入力しやすい文字にするべき
楽天グループ、マジウンコ
絵文字4桁は短期記憶の外にあるのでは。アクセシビリティが悪い
2段階認証用PINコードは基本的に時間制限あり+複数回アウトでロックされるので、文字種類増やすメリットほぼ無くない?どういう意図なんだろ
コピペ前提にしたらもっと意地の悪い文字コードでも仕込める気がするな。pͪoͣnͬpͣoͥnͭpͣa͡inͥとか。
そもそも表示されない、というレベルの問題が発生していた。字形の説明文を入れるのは正しいが、そもそも絵文字を入れるのは正しいのか。たまに解釈違いの実装があるんだよな(笑)
楽天証券使ってるけど、絵文字最高に便利。数字の短期記憶が苦手なのでとてもラクになった。絵文字じゃなくて画像として埋め込まれてるから機種依存もないし、文字入力不要で2回クリックするだけなのでUI的にもラク。
💩とかなら覚えやすいのにね
関係ないけどKONAMIのサイトにログインする時に「画像のキャラと同じキャラを選んでください」と言われてがんばれゴエモンのキャラとか選ばされるよね。個人的には好きだが。
🪓🪓🪓🪓
バカの作ったシステムだ…
10個からタップで選択式ならいうほどだなとは思う
電話口で容易に伝えられないという強みはあるが、ちょっとやりすぎ感があるなあ
既存の認証アプリつかわせるのではだめなのかな
なんか混ざってるけど絵(画像)ならいいよ 絵文字は頭おかしいだろ
なぜこんなことに?/最後にパスキーの話(生体認証とかで絵文字認証が不要になる)が出てくるのは、パスキーに誘導したいって意味??
楽天証券は絵文字だけど画像化されてるから問題はないと思うけどね
ではもっと分かりやすい絵、具体的にはあだち充先生の書いたキャラクターと名前の紐付けで正解すれば認証とします。
パスワードの利用文字範囲を拡張して絵文字も含むUnicodeで対応させようとして断念したのを思い出した。運用が回らんくなる未来しか見えなかったのよ
絵文字は見た目通りの文字コードではない事も多いので全くお薦めしない。🍋🟩とか🍋と🟩の組み合わせで~って分かんねえよ。
”最近、認証コードを絵文字にしてるの増えてきた”えっまじで
これを提案した奴も許可した奴も全力で罵倒したい
AI悪用でどっぱされる事を思うとこれで何か防げるとも思えないんだが
一時期にこれからの時代は絵文字認証だ!って一瞬だけ流行らせようとしてたよな、あれはどこが主導してたのか?
楽天のはただの絵で、メールでどの絵をえらぶかの説明がくるし、今はパスキーも選べる。同じ機種上で作業するなら絵文字が化けることもないだろうし、パスコード用キーボードに絵文字が埋め込まれてるならいいのでは
💃🔫
環境によって表示が変わるなら意味がないよ〜!
まとめタイトルを見てそんなアホなことするサービスって本当にあるのかよと信じられなかったが、よりによって楽天にイオンとは…
イオンもこれだった。本当にやめてほしい。
パスワードの送受も暗号化できないのに生体認証とかパスキーとかほざく某社は滅びていいよ。
本当にありえなさ過ぎて、企業を貶める悪質なデマだとしか思えないぐらいにはありえないが、どの世代がこの設計を主導してるのかは調べたら面白そう。案外中年なのか。
楽天証券は機種依存の絵文字ではなくどの機種でも同じ表示になる画像形式なので別問題。まとめの「これがめっちゃ不評」の項目の認証できなかった話も大半がイオン系で楽天証券関連のポストは1つだけ
イオンは一年に1度しかログインしないのだが、何故か毎年ログインするまで延々と苦労して、イライラさせられる。世界でNo.1の酷い体験だと思う。他のサイトではそんな経験はない。
絵文字だからパターンが増えてええやん!ではなく、「ぼくがかんがえたさいきょうの認証認可」はそもそもアンチパターンなのよね
東方見文録だ…「認証コードを入れるノフー!」
ANAマイレージもこないだこれが出てキレたよ。空港の売店でアプリの画面出そうとしたらログインがセッションが切れてて。
ログイン用の認証コードが絵文字なの本当にありえない「機種で表示が違いすぎて混乱」「迷ってたらタイムオーバー」「ロックされたら責任取ってくれんの?」
クラッキングされる可能性があることを考えると対策としてはまだマシだと思う
バカが作った2段階認証かな
>「端末によりSMSで表示される絵文字・記号のデザインが異なる場合がございます。類似する絵文字・記号をご選択ください。」 分かってるならやるなや…と思った。文字とか数字とは違って完全に違うものあるし。
iPhoneだとSMSで届いた認証コードを自動入力してくれるから困ったことない
OSで見た目変わる絵文字を認証に使うとか、設計段階で誰も止めなかったのかよw
決済アプリを強制ログアウトする仕様、後ろに人を並ばせる状態でいつもこれ。利用者の目線なし「iAEONセルフレジ前で、認証情報オールクリアされており、カード情報等全て入力して最後、SMS認証コード手入力しんどい」
やはりUnicodeは世界を明るくするね
あだち充のキャラで認証させよう
見たことない。ちょっと見てみたい。そもそも数字とかアルファベットでもコピペしてるごめん
直接コピペで入力できず画像選択式にすることでフィッシングサイト対策をしてるのかな
こんなん実装前に誰が気付かんもんなのか…
顧客のこと馬鹿だと思いすぎて自らも馬鹿になってるんじゃないかとたまに思う
🐔️🐛️🐛️🐛️
unicode対応テストとしてはいいけどコピペ禁止と書くなら入力しやすい文字にするべき
楽天グループ、マジウンコ
絵文字4桁は短期記憶の外にあるのでは。アクセシビリティが悪い
2段階認証用PINコードは基本的に時間制限あり+複数回アウトでロックされるので、文字種類増やすメリットほぼ無くない?どういう意図なんだろ
コピペ前提にしたらもっと意地の悪い文字コードでも仕込める気がするな。pͪoͣnͬpͣoͥnͭpͣa͡inͥとか。
そもそも表示されない、というレベルの問題が発生していた。字形の説明文を入れるのは正しいが、そもそも絵文字を入れるのは正しいのか。たまに解釈違いの実装があるんだよな(笑)
楽天証券使ってるけど、絵文字最高に便利。数字の短期記憶が苦手なのでとてもラクになった。絵文字じゃなくて画像として埋め込まれてるから機種依存もないし、文字入力不要で2回クリックするだけなのでUI的にもラク。
💩とかなら覚えやすいのにね
関係ないけどKONAMIのサイトにログインする時に「画像のキャラと同じキャラを選んでください」と言われてがんばれゴエモンのキャラとか選ばされるよね。個人的には好きだが。
🪓🪓🪓🪓
バカの作ったシステムだ…
10個からタップで選択式ならいうほどだなとは思う
電話口で容易に伝えられないという強みはあるが、ちょっとやりすぎ感があるなあ
既存の認証アプリつかわせるのではだめなのかな
なんか混ざってるけど絵(画像)ならいいよ 絵文字は頭おかしいだろ
なぜこんなことに?/最後にパスキーの話(生体認証とかで絵文字認証が不要になる)が出てくるのは、パスキーに誘導したいって意味??
楽天証券は絵文字だけど画像化されてるから問題はないと思うけどね
ではもっと分かりやすい絵、具体的にはあだち充先生の書いたキャラクターと名前の紐付けで正解すれば認証とします。
パスワードの利用文字範囲を拡張して絵文字も含むUnicodeで対応させようとして断念したのを思い出した。運用が回らんくなる未来しか見えなかったのよ
絵文字は見た目通りの文字コードではない事も多いので全くお薦めしない。🍋🟩とか🍋と🟩の組み合わせで~って分かんねえよ。
”最近、認証コードを絵文字にしてるの増えてきた”えっまじで
これを提案した奴も許可した奴も全力で罵倒したい
AI悪用でどっぱされる事を思うとこれで何か防げるとも思えないんだが
一時期にこれからの時代は絵文字認証だ!って一瞬だけ流行らせようとしてたよな、あれはどこが主導してたのか?
楽天のはただの絵で、メールでどの絵をえらぶかの説明がくるし、今はパスキーも選べる。同じ機種上で作業するなら絵文字が化けることもないだろうし、パスコード用キーボードに絵文字が埋め込まれてるならいいのでは
💃🔫
環境によって表示が変わるなら意味がないよ〜!
まとめタイトルを見てそんなアホなことするサービスって本当にあるのかよと信じられなかったが、よりによって楽天にイオンとは…
イオンもこれだった。本当にやめてほしい。
パスワードの送受も暗号化できないのに生体認証とかパスキーとかほざく某社は滅びていいよ。
本当にありえなさ過ぎて、企業を貶める悪質なデマだとしか思えないぐらいにはありえないが、どの世代がこの設計を主導してるのかは調べたら面白そう。案外中年なのか。
楽天証券は機種依存の絵文字ではなくどの機種でも同じ表示になる画像形式なので別問題。まとめの「これがめっちゃ不評」の項目の認証できなかった話も大半がイオン系で楽天証券関連のポストは1つだけ
イオンは一年に1度しかログインしないのだが、何故か毎年ログインするまで延々と苦労して、イライラさせられる。世界でNo.1の酷い体験だと思う。他のサイトではそんな経験はない。
絵文字だからパターンが増えてええやん!ではなく、「ぼくがかんがえたさいきょうの認証認可」はそもそもアンチパターンなのよね
東方見文録だ…「認証コードを入れるノフー!」
ANAマイレージもこないだこれが出てキレたよ。空港の売店でアプリの画面出そうとしたらログインがセッションが切れてて。