Fediver

2段階認証を何も実装してないのはさすがに論外

@dampuzakura 正確には2段階認証専用になるのかな？
8月以降はedgeのパスワードマネージャ使わないとパスワード見れなくなるらしい
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6

メルカリのパスキー登録は罠だ
パスキー以外の2段階認証の方法が用意されていないので､パスキーを登録したらそのデバイスでしかログインできなくなる
設計者が馬鹿か?

@Rumisan 実のところ最悪の2段階認証
「あなたの出身都道府県は?」なんて47回試せば当たるからな

FIDO2においてはyubikey側の設定で全てにPINを要求するようにできるのでサービス側の落ち度で知識認証がなくなることはないはず。
U2Fはそもそも２段階認証向けだからpinいらないんだっけな

ねんきんネットのシステム開発者は⑨なのか?
登録申請中に以下の問題があった
• パスワードに記号を使えない
→どうせサーバーに保存するときはハッシュの状態なので制限は必要ない
• パスワードの最大桁数が20文字と少ない
→現代のコンピュータであれば数百文字程度のハッシュ化は余裕なので引き上げるべき
• 2段階認証として秘密の質問を使ってる
→メールアドレスと電話番号を打たせるのだから､それでワンタイムパスワード認証すればいいし､TOTPも使えるとより良い