クラッキングされる可能性があることを考えると対策としてはまだマシだと思う
バカが作った2段階認証かな
>「端末によりSMSで表示される絵文字・記号のデザインが異なる場合がございます。類似する絵文字・記号をご選択ください。」 分かってるならやるなや…と思った。文字とか数字とは違って完全に違うものあるし。
iPhoneだとSMSで届いた認証コードを自動入力してくれるから困ったことない
OSで見た目変わる絵文字を認証に使うとか、設計段階で誰も止めなかったのかよw
決済アプリを強制ログアウトする仕様、後ろに人を並ばせる状態でいつもこれ。利用者の目線なし「iAEONセルフレジ前で、認証情報オールクリアされており、カード情報等全て入力して最後、SMS認証コード手入力しんどい」
やはりUnicodeは世界を明るくするね
あだち充のキャラで認証させよう
見たことない。ちょっと見てみたい。そもそも数字とかアルファベットでもコピペしてるごめん
直接コピペで入力できず画像選択式にすることでフィッシングサイト対策をしてるのかな
こんなん実装前に誰が気付かんもんなのか…
顧客のこと馬鹿だと思いすぎて自らも馬鹿になってるんじゃないかとたまに思う
🐔️🐛️🐛️🐛️
unicode対応テストとしてはいいけどコピペ禁止と書くなら入力しやすい文字にするべき
楽天グループ、マジウンコ
絵文字4桁は短期記憶の外にあるのでは。アクセシビリティが悪い
2段階認証用PINコードは基本的に時間制限あり+複数回アウトでロックされるので、文字種類増やすメリットほぼ無くない?どういう意図なんだろ
コピペ前提にしたらもっと意地の悪い文字コードでも仕込める気がするな。pͪoͣnͬpͣoͥnͭpͣa͡inͥとか。
そもそも表示されない、というレベルの問題が発生していた。字形の説明文を入れるのは正しいが、そもそも絵文字を入れるのは正しいのか。たまに解釈違いの実装があるんだよな(笑)
楽天証券使ってるけど、絵文字最高に便利。数字の短期記憶が苦手なのでとてもラクになった。絵文字じゃなくて画像として埋め込まれてるから機種依存もないし、文字入力不要で2回クリックするだけなのでUI的にもラク。
💩とかなら覚えやすいのにね
関係ないけどKONAMIのサイトにログインする時に「画像のキャラと同じキャラを選んでください」と言われてがんばれゴエモンのキャラとか選ばされるよね。個人的には好きだが。
🪓🪓🪓🪓
バカの作ったシステムだ…
10個からタップで選択式ならいうほどだなとは思う
電話口で容易に伝えられないという強みはあるが、ちょっとやりすぎ感があるなあ
既存の認証アプリつかわせるのではだめなのかな
なんか混ざってるけど絵(画像)ならいいよ 絵文字は頭おかしいだろ
なぜこんなことに?/最後にパスキーの話(生体認証とかで絵文字認証が不要になる)が出てくるのは、パスキーに誘導したいって意味??
楽天証券は絵文字だけど画像化されてるから問題はないと思うけどね
ではもっと分かりやすい絵、具体的にはあだち充先生の書いたキャラクターと名前の紐付けで正解すれば認証とします。
パスワードの利用文字範囲を拡張して絵文字も含むUnicodeで対応させようとして断念したのを思い出した。運用が回らんくなる未来しか見えなかったのよ
絵文字は見た目通りの文字コードではない事も多いので全くお薦めしない。🍋🟩とか🍋と🟩の組み合わせで~って分かんねえよ。
これを提案した奴も許可した奴も全力で罵倒したい
AI悪用でどっぱされる事を思うとこれで何か防げるとも思えないんだが
ログイン用の認証コードが絵文字なの本当にありえない「機種で表示が違いすぎて混乱」「迷ってたらタイムオーバー」「ロックされたら責任取ってくれんの?」
クラッキングされる可能性があることを考えると対策としてはまだマシだと思う
バカが作った2段階認証かな
>「端末によりSMSで表示される絵文字・記号のデザインが異なる場合がございます。類似する絵文字・記号をご選択ください。」 分かってるならやるなや…と思った。文字とか数字とは違って完全に違うものあるし。
iPhoneだとSMSで届いた認証コードを自動入力してくれるから困ったことない
OSで見た目変わる絵文字を認証に使うとか、設計段階で誰も止めなかったのかよw
決済アプリを強制ログアウトする仕様、後ろに人を並ばせる状態でいつもこれ。利用者の目線なし「iAEONセルフレジ前で、認証情報オールクリアされており、カード情報等全て入力して最後、SMS認証コード手入力しんどい」
やはりUnicodeは世界を明るくするね
あだち充のキャラで認証させよう
見たことない。ちょっと見てみたい。そもそも数字とかアルファベットでもコピペしてるごめん
直接コピペで入力できず画像選択式にすることでフィッシングサイト対策をしてるのかな
こんなん実装前に誰が気付かんもんなのか…
顧客のこと馬鹿だと思いすぎて自らも馬鹿になってるんじゃないかとたまに思う
🐔️🐛️🐛️🐛️
unicode対応テストとしてはいいけどコピペ禁止と書くなら入力しやすい文字にするべき
楽天グループ、マジウンコ
絵文字4桁は短期記憶の外にあるのでは。アクセシビリティが悪い
2段階認証用PINコードは基本的に時間制限あり+複数回アウトでロックされるので、文字種類増やすメリットほぼ無くない?どういう意図なんだろ
コピペ前提にしたらもっと意地の悪い文字コードでも仕込める気がするな。pͪoͣnͬpͣoͥnͭpͣa͡inͥとか。
そもそも表示されない、というレベルの問題が発生していた。字形の説明文を入れるのは正しいが、そもそも絵文字を入れるのは正しいのか。たまに解釈違いの実装があるんだよな(笑)
楽天証券使ってるけど、絵文字最高に便利。数字の短期記憶が苦手なのでとてもラクになった。絵文字じゃなくて画像として埋め込まれてるから機種依存もないし、文字入力不要で2回クリックするだけなのでUI的にもラク。
💩とかなら覚えやすいのにね
関係ないけどKONAMIのサイトにログインする時に「画像のキャラと同じキャラを選んでください」と言われてがんばれゴエモンのキャラとか選ばされるよね。個人的には好きだが。
🪓🪓🪓🪓
バカの作ったシステムだ…
10個からタップで選択式ならいうほどだなとは思う
電話口で容易に伝えられないという強みはあるが、ちょっとやりすぎ感があるなあ
既存の認証アプリつかわせるのではだめなのかな
なんか混ざってるけど絵(画像)ならいいよ 絵文字は頭おかしいだろ
なぜこんなことに?/最後にパスキーの話(生体認証とかで絵文字認証が不要になる)が出てくるのは、パスキーに誘導したいって意味??
楽天証券は絵文字だけど画像化されてるから問題はないと思うけどね
ではもっと分かりやすい絵、具体的にはあだち充先生の書いたキャラクターと名前の紐付けで正解すれば認証とします。
パスワードの利用文字範囲を拡張して絵文字も含むUnicodeで対応させようとして断念したのを思い出した。運用が回らんくなる未来しか見えなかったのよ
絵文字は見た目通りの文字コードではない事も多いので全くお薦めしない。🍋🟩とか🍋と🟩の組み合わせで~って分かんねえよ。
これを提案した奴も許可した奴も全力で罵倒したい
AI悪用でどっぱされる事を思うとこれで何か防げるとも思えないんだが