Fediver

TOTPもパスキーも実装しないでログインする度にメールやSMSで認証コード送ってくるサービス滅ぶべし

認証コード発行経由のやつ……！あいぽんはいけそうですな（このアプリだとiPad宛発行されない、発行されないのにアカ登録はできるから閲覧はできる）

#delmulin

証券口座、ワンタイムパスワードも突破の恐れ　同時進行で乗っ取り
https://www.asahi.com/articles/AST660CKPT66ULFA01VM.html

有料記事だが無料でもだいたいのことはわかる記事。証券会社をかたる偽メールを送り、リアルタイムフィッシングを用いてID・パスワード・2FA認証コードが犯人の手にある状態にしてしまう。
これからは メール通知のリンクはすべて詐欺です という時代。

- 届いたメールは必ずヘッダ情報を確認する。
- メールのリンクはクリックしない。（登録やログインなど直前に自分が行った操作を完了させるためにリンクへのアクセスが求められている場合を除く。ただし、今後のシステム設計においてはリンクをクリックさせるものはアンチパターンというべきで、メールに記載された認証コードを入力させる形のほうがよいかと）

Uber Eats 登録しようと思ったら、認証コード正しいの入れてるのにエラーになる……
しまいには回数オーバーでエラーになってしまい、登録できず。

他の配達系アプリ入れたろかと思ったけど、どれも評判が最低。

あ、この手のサービスはやっぱり無茶で成り立たないんだな、と思ってそっと閉じた。