セキュリティ強化であります。
今日、mineoのmyページにアクセスしたら、セキュリティが強化されているではありませんか! (写真参照)
↑小さい場合は、拡大してご覧ください。
セキュリティが強化されたのは良い事だと思いますが、セキュリティの「文字列」を入力するのが面倒くさい!
1つでも間違えたら、この画面!(写真参照)
あ~あ・・・・・・・
面倒くさいな・・・・・・
でも仕方ないのか・・・・・・
皆さんも興味がおありでしたら、ぜひアクサスしてみてください
https://login.eonet.jp/auth/Login/mineo ←こちら
20 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
画像の文字を入力するなんて、古臭い・・・現代のロボットは画像の文字を読めるほどになっています。
画像で示したような、チェックボックス式の認証方法である「No CAPTCHA reCAPTCHA」を導入すべきです。
https://wired.jp/2014/12/06/google-one-click-recaptcha/
お知らせはまだないんですね。
アイデアファームに、No CAPTCHA reCAPTCHAの導入提案を投稿しました。
これが「取り急ぎ」であって、もっと楽でかつ強固な認証に後日切り替わる事を望みますが…
セキュリティ強化情報ありがとうございます(^-^)
出かける時は、面倒くさがらずに、
扉の錠をかけましょうね♪
インターネットバンキングを利用した事がある人なら判ると思いますが、セキュリティ強化するなら銀行系を真似た方が良いのでは?
簡素化するならば、海外から日本語を読めない方がリスト型攻撃を仕掛ける事を想定し、日本語で説明されたマークを所定の位置に置く事でも良いと思います。
ユーザビリティを犠牲にして、5回ミスを0回ににしたのは今回の攻撃は1IDあたりの攻撃が多かったという事なんですかね?
https://www3.nhk.or.jp/news/html/20180824/k10011592101000.html
reCAPTCHAもいい案だと思います。
ですが、Googleさんのサービスなのでアクセスできない地域用の「プランB」を用意しないといけないことを考えると、採用は手術後かなあ。
どのくらいの予算で、どんな手術になるか、楽しみです。
29日にメンテナンスがあるので、それまでは、ユーザーによる監視ですね(^^)
今回はアカウントリスト攻撃なので、1ID当たりの攻撃数が少ないので、5回失敗より前に突破されたのだと思いますよ。
だから最初から画像認証にしたんですよね。
出来ることは取り敢えずやっておくという意味では良いと思います。(^^
公式に発表がないので何とも...
公開してもらいたいですね。そもそも不正アクセスがあったことすらまだ、ユーザーに通知されてないですし、無理かな。
認証のグニャグニャ文字は時代遅れ? GoogleがCAPTCHAを使わなくなったわけ (ITmedia エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/1802/06/news009.html
次の手を早く打って欲しいです。
私が使っているwebでもこの画像文字の入力を要求するところはいくつかありますが、これほど読みやすい文字列は珍しいですね。
たいていはもう少し読みにくい文字列にして字の大きさもバラバラにしています。人間ですら解読不能な文字列を羅列しているところもありますね、そういうところは推測して何度も入力して何回目かでやっと当たります。
笑ってしまいました。
なんか気持ち悪いなあ。ダイジョブなのか?