ワンタイムパスワードとして選択する絵文字を2種類から4種類に増やしたところサーバーに負荷がかかってログインしづらくなった。6月9日中に復旧見込みとのこと。そんなに負荷が変わるものですかね
攻撃者がワンタイムパスワードを総当たり攻撃したのでは(そんなことが出来るかはともかくとして)。
クソワロタ。さすがわーくにのAmazonやで!
アプリの仕様(起動時に自動ログイン/非アクティブ化で即ログアウトに出来る)との食い合わせが悪い感
乱数生成は実装によってはマルチスレッドで性能が悪化したりするけど原因に興味ありますね
事前検証も事後テストも十分にせず、思いつきを見切り発車して大爆発。を短期間に複数回切り返す楽天。さすがすぎる。カヤックから面白法人の名前譲ってもらったら?
バカじゃねーの
かなりかわいい方式なのでこのままかわいいを突き詰めていってほしい/頻繁に形式を変えたら偽サイト側の対応が追いつかずにsecurityが向上するだろうね
えぇ……
多要素認証を停止しても「安全性に大きな影響はない」と言い切れるならなんでそもそも導入したの?2文字を4文字に増やそうとしたの?
楽天証券に口座は持ってないけど、なんだかこういうの見ていると、楽天系のサービス(もれなく金の流れがある)全部解約した方がいいんじゃないかなあと思い始めている。
iSPEEDは現時点でも絵文字2種みたい
指数関数的に解読の難易度が上がるなら指数関数的に負荷も高まるわよね。その分処理能力を高めなければならなかったわけだけど…大丈夫か?この会社
何故そんなに負荷が変わるのか謎だけど、それよりも何故ログイン如きで過負荷になる独自仕様にこだわるのかが一番の謎。知見積み上げたものの方が遥かに安全なのに。アホが考えた独自のセキュリティとか怖すぎる。
謎仕様
そもそもメールが来ない。迷惑フォルダにも入ってない。
これ毎回クソ面倒くさいのでなんとかしてくれめんす
IT企業っていうの金輪際やめてくれ、真面目に。
アレまじで最悪な体験だった
そんなことある?そもそも自動でスケールアウトしないんか
普通にTOTP入れればいいのに…
10種の絵から2個を順番通りに押すという10頭立て馬単みたいな単純で組み合わせ数の少ない謎システムだったんだけど、文句が出たらなんとそのまま20頭立て4連単にしてきたんだよなぁ。普通にやってくれ頼むから。
デイトレやってる配信者がこれのせいで目をつけてた取引逃しててかわいそうだった。楽天証券とかレガシーの上に責任が乗っかってるからまともな改修しづらいのだろうというのは予想に難しくない
アプリは生体認証にしとけ。そっちのがよっぽど安全だろ。
面倒くさいよね
面倒だってクレームがわんさか届いたんでしょ。他社のより遥に面倒な仕組みだ。大和はワンパスのメールが半日遅れで届くダメダメだし(一部プロバイダとの相性が悪いという噂も)
独自の認証作ったのが裏目に出たのかね。そんなに重い処理なのかな。
ustam 楽天の擁護はしないが、解読のコストが指数関数的だからといって生成コストもおなじ比率で上がるわけないでしょ。実用的な公開鍵暗号が存在しなくなる。RSAやSSLのしくみとか勉強したほうがいい
虚構新聞ではなかった
ズコー
絵文字による多要素認証を再開するということは、リスクベースでは不十分という判断なのだろうか。めちゃくちゃ使いにくいのだけど。
このめんどい仕様のおかげで最近NISA口座あんま見なくなった。見ずに放っておくべきというNISAにはぴったりかも…
関係者は、楽天的だっね
楽天が脆弱すぎる。Azureかよ笑
あのよくわからないですマーク打ち込むよりも普通に二段階認証アプリとか使わせてくれないかな。
絵文字認証とか言う謎仕様やめろ。普通のOTPとかにしろよ。まあ、ログインが面倒くさくなって証券口座を見なくなったというメリットはあるけども。
老眼の母は絵文字の違いを視認しにくくて、かつズーム(拡大)ができないので、はっきり言って糞だと思ってた。お願いです。廃止してください。
楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく
ワンタイムパスワードとして選択する絵文字を2種類から4種類に増やしたところサーバーに負荷がかかってログインしづらくなった。6月9日中に復旧見込みとのこと。そんなに負荷が変わるものですかね
攻撃者がワンタイムパスワードを総当たり攻撃したのでは(そんなことが出来るかはともかくとして)。
クソワロタ。さすがわーくにのAmazonやで!
アプリの仕様(起動時に自動ログイン/非アクティブ化で即ログアウトに出来る)との食い合わせが悪い感
乱数生成は実装によってはマルチスレッドで性能が悪化したりするけど原因に興味ありますね
事前検証も事後テストも十分にせず、思いつきを見切り発車して大爆発。を短期間に複数回切り返す楽天。さすがすぎる。カヤックから面白法人の名前譲ってもらったら?
バカじゃねーの
かなりかわいい方式なのでこのままかわいいを突き詰めていってほしい/頻繁に形式を変えたら偽サイト側の対応が追いつかずにsecurityが向上するだろうね
えぇ……
多要素認証を停止しても「安全性に大きな影響はない」と言い切れるならなんでそもそも導入したの?2文字を4文字に増やそうとしたの?
楽天証券に口座は持ってないけど、なんだかこういうの見ていると、楽天系のサービス(もれなく金の流れがある)全部解約した方がいいんじゃないかなあと思い始めている。
iSPEEDは現時点でも絵文字2種みたい
指数関数的に解読の難易度が上がるなら指数関数的に負荷も高まるわよね。その分処理能力を高めなければならなかったわけだけど…大丈夫か?この会社
何故そんなに負荷が変わるのか謎だけど、それよりも何故ログイン如きで過負荷になる独自仕様にこだわるのかが一番の謎。知見積み上げたものの方が遥かに安全なのに。アホが考えた独自のセキュリティとか怖すぎる。
謎仕様
そもそもメールが来ない。迷惑フォルダにも入ってない。
これ毎回クソ面倒くさいのでなんとかしてくれめんす
IT企業っていうの金輪際やめてくれ、真面目に。
アレまじで最悪な体験だった
そんなことある?そもそも自動でスケールアウトしないんか
普通にTOTP入れればいいのに…
10種の絵から2個を順番通りに押すという10頭立て馬単みたいな単純で組み合わせ数の少ない謎システムだったんだけど、文句が出たらなんとそのまま20頭立て4連単にしてきたんだよなぁ。普通にやってくれ頼むから。
デイトレやってる配信者がこれのせいで目をつけてた取引逃しててかわいそうだった。楽天証券とかレガシーの上に責任が乗っかってるからまともな改修しづらいのだろうというのは予想に難しくない
アプリは生体認証にしとけ。そっちのがよっぽど安全だろ。
面倒くさいよね
面倒だってクレームがわんさか届いたんでしょ。他社のより遥に面倒な仕組みだ。大和はワンパスのメールが半日遅れで届くダメダメだし(一部プロバイダとの相性が悪いという噂も)
独自の認証作ったのが裏目に出たのかね。そんなに重い処理なのかな。
ustam 楽天の擁護はしないが、解読のコストが指数関数的だからといって生成コストもおなじ比率で上がるわけないでしょ。実用的な公開鍵暗号が存在しなくなる。RSAやSSLのしくみとか勉強したほうがいい
虚構新聞ではなかった
ズコー
絵文字による多要素認証を再開するということは、リスクベースでは不十分という判断なのだろうか。めちゃくちゃ使いにくいのだけど。
このめんどい仕様のおかげで最近NISA口座あんま見なくなった。見ずに放っておくべきというNISAにはぴったりかも…
関係者は、楽天的だっね
楽天が脆弱すぎる。Azureかよ笑
あのよくわからないですマーク打ち込むよりも普通に二段階認証アプリとか使わせてくれないかな。
絵文字認証とか言う謎仕様やめろ。普通のOTPとかにしろよ。まあ、ログインが面倒くさくなって証券口座を見なくなったというメリットはあるけども。
老眼の母は絵文字の違いを視認しにくくて、かつズーム(拡大)ができないので、はっきり言って糞だと思ってた。お願いです。廃止してください。