【セキュリティ的】の検索結果
やっぱコンシューマ向けのものにTOTP採用するの微妙だよね
万人がちゃんとトークンの管理できるわけない上にセキュリティ的に強固なわけでもないし、結局みんな使えなくて別の認証にフォールバックさせてるじゃんね
セキュリティ的には、外部は信用できない前提で考えないといかんからなぁ。
外部のサーバーを無条件に信用してしまうというのは穴になるよね。
やっぱコンシューマ向けのものにTOTP採用するの微妙だよね
万人がちゃんとトークンの管理できるわけない上にセキュリティ的に強固なわけでもないし、結局みんな使えなくて別の認証にフォールバックさせてるじゃんね
セキュリティ的には、外部は信用できない前提で考えないといかんからなぁ。
外部のサーバーを無条件に信用してしまうというのは穴になるよね。