@umi@umisskey.com @balloon パスワード使いまわさなければ確かにね。でもそんなところに頼るくらいなら二段階認証使いなよって感じ
@octopus@fedibird.com @umi@umisskey.com 今バックアップコードがないので 📱 壊したりとかするとログイン困難になってしまうんですよねぇ……(管理者・モデレーターも Web 上では対応できない)https://github.com/misskey-dev/misskey/issues/3566
@balloon @umi@umisskey.com あーそういえば無いですね。あったらあったでバックドアみたいであんまり好きじゃないんですけど。
一応、複数端末で使えるタイプの認証アプリはありますよ。セキュリティはその分ちょっと甘めにはなるけど、スマホ紛失とかそういう危険には対処できます。
@octopus@fedibird.com @umi@umisskey.com 最近 Google のアプリもアカウントで共有できるようになりましたしね。とりあえずはそちら側で回避はできるようにはなってきたのですが。それとは別に自分が出してる元々の問題は ID または メール・パスワード が短時間で連続認証されて、DDoS 状態になってしまうというところ。JS 生成である程度回避されているのですが、io はけっこう受けてる感触が……
@balloon @umi@umisskey.com 入口がメールとパスワードだと悪い虫が寄ってきやすいってことですか?
目を付けられたらどんな仕組みでも寄ってこられる気はするけど
様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。
@octopus@fedibird.com @umi@umisskey.com 最近 Google のアプリもアカウントで共有できるようになりましたしね。とりあえずはそちら側で回避はできるようにはなってきたのですが。
それとは別に自分が出してる元々の問題は ID または メール・パスワード が短時間で連続認証されて、DDoS 状態になってしまうというところ。JS 生成である程度回避されているのですが、io はけっこう受けてる感触が……