クロネコメンバーズの二段階認証、実は無意味な飾りだった

ハリボテの二段階認証は設定解除して、即刻、パスワードを乱数生成のものに変更しましょう!
192
前へ 1 ・・ 3 4

しかもそれが仕様だった

bunsekiki(AU09𝕏) @bunsekiki

@HiromitsuTakagi FAQにもしっかり明記されているので、実装上のミスではなくそういう仕様のようです。 c-faq.kuronekoyamato.co.jp/app/answers/de…

2019-07-27 21:24:14
リンク c-faq.kuronekoyamato.co.jp 2段階認証を設定していますが、認証パスワードを要求されないことがあるのはなぜですか? |2段階認証設定| クロネコメンバーズ | ヤマト運輸 ヤマト運輸「クロネコメンバーズ」のよくあるご質問(FAQ)「Q:2段階認証を設定していますが、認証パスワードを要求されないことがあるのはなぜですか?」 1 user 1
Nick @takemotonoriaki

@HiromitsuTakagi 先日問い合わせてみたら下記のような返答が届きました。 twitter.com/takemotonoriak…

2019-07-27 21:28:39
Nick @takemotonoriaki

#クロネコメンバーズ のスマホサイトで2段階認証が使えない件で #クロネコヤマト に問い合わせてみた。 「このたびは貴重なご意見を頂戴し誠にありがとうございます。関係各所に情報を共有いたしまして改善に努めてまいります。」 スルー扱いだな、これ。 返答まで約2時間30分だった。

2019-07-26 17:57:17
Nick @takemotonoriaki

クロネコヤマトの不正ログインの件、2段階認証はスマホサイトだと動作しないってあって、試してみたら本当にスマホサイトだと2段階認証無しにログインできてしまっておじさんビックリ。 twitter.com/nov/status/115…

2019-07-26 13:11:23
nov matake @nov

それスマホサイトでは聞かれないからな。「第三者がパソコンサイトから」攻撃してきた時だけ防いでくれるからな。 twitter.com/rocaz/status/1…

2019-07-26 10:34:40
Nick @takemotonoriaki

#クロネコメンバーズスマホサイトで2段階認証が使えない件で #クロネコヤマト問い合わせてみた。 「このたびは貴重なご意見を頂戴し誠にありがとうございます。関係各所に情報を共有いたしまして改善に努めてまいります。」 スルー扱いだな、これ。 返答まで約2時間30分だった。

2019-07-26 17:57:17

Q: 2段階認証を設定していますが、認証パスワードを要求されないことがあるのはなぜですか?
ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません。
※2段階認証を設定しておくことで、お使いいただいているパソコンなどから第3者に不正にログインされるリスクを減らすことができます。

やんつけ @yanyantukebo77

こ、これは…w 何をどうツッコんだらいいか頭を抱えるけど、もしかして…もしかしてだよ、たとえば会社なんかで自分が離席している間に勝手に同僚にパソコンを操作された場合なんかを想定して、いやもちろんそれだってアホ…いや待て、いくらなんでもそこまでバカじゃないよね、クロネコヤマトは? twitter.com/HiromitsuTakag…

2019-07-27 22:18:41
烏天狗@暗黒乳首団🍥 @karasutengu4989

普段使っているパソコンが乗っ取られたときや、物理的にアクセスされたときに効果があると言っている???? twitter.com/HiromitsuTakag…

2019-07-27 22:21:53
(*⌒▽⌒*)もっ🍵ん @yu_ruri7893

これは・・・ヤバい。 twitter.com/HiromitsuTakag…

2019-07-27 22:57:53
Hiromitsu Takagi @HiromitsuTakagi

@NaomiSuzuki_ これマジだったわー。スマホを使う必要もなくて、Mac上のSafariからログインしても2段階認証はなしになった。cookie削除してから試すこと。 twitter.com/NaomiSuzuki_/s…

2019-07-27 09:44:01
閃光の仁伯爵ウェイ @HundertSteine

クロネコメンバーズが恐ろしいのは、2段階認証にしてもスマホサイトや9625.jpでは2段階認証が効いてないから無駄で、それはすでにクロネコは複数ユーザーから指摘され済で認識したうえで対処しないという方針なのでクロネコに伝えても改善されることが無い!ってところですよね。 RT

2019-07-27 23:34:04
市野川 @irsaitama

不完全な2要素認証って意味あるのか?クロネコの簡単に回避できちゃうじゃん

2019-07-27 23:48:20
市野川 @irsaitama

クロネコメンバーズのパスワードは変えたが、2要素認証がザルなのはシステム仕様だからどうにもならんな

2019-07-27 23:52:29
おーるど @hirom2525

TLにヤマトのサイト二段階認証してあるから大丈夫〜みたいなツイートが流れてきてるけどスマホ版ページかログインしようとすると二段階認証が必要ないってのを知らない人はかなりいるんやろな ワイもついこの前Twitterで初めて知ったし 二段階認証の意味とは...

2019-07-27 23:26:23
犬ビール @dog_and_beer

なるほどと思ってクロネコメンバーズのパスワード確認したらちゃんと乱数になってた。

2019-07-27 23:43:32
Hiromitsu Takagi @HiromitsuTakagi

クロネコのこれは、利用者を誤って「安易なパスワードで大丈夫」と安心させてしまい、危険に晒している。ヤマト運輸は、直ちにこの「なんちゃって二段階認証」を廃止し、事情を説明する責務がある。

2019-07-28 02:28:20

その後

あんじぇ. @angelica4ro

ヤマト運輸にアプリだと2段階認証使えない件を問い合わせてたんだけど、「アプリとスマホ向けは2段階認証使いません、不安ならPC向け使ってね!だそうで笑うしかない(-_-;) PC向けサイトだけで2段階認証使えても、ねぇ・・・

2019-07-29 14:33:17
ねとらぼ @itm_nlab

大丈夫なん…? クロネコメンバーズの2段階認証“スマホだと無意味” ヤマト運輸「サービス全般を再点検していく」 nlab.itmedia.co.jp/nl/articles/19… @itm_nlab pic.twitter.com/5gg8FamMwo

2019-07-29 22:16:33
拡大
Hiromitsu Takagi @HiromitsuTakagi

不安を与えたというか、誤って安心させていた。どう対処してもらうかなんだが。 nlab.itmedia.co.jp/nl/articles/19…指摘いただいていた点は認識しておりました。しっかりとモニタリングをしており、セキュリティ対応をしてなかったわけではないのですが、今回このような形でお客さまに不安を与えてしまい…

2019-07-30 10:37:12
前へ 1 ・・ 3 4