@umi@umisskey.com @balloon パスワード使いまわさなければ確かにね。
でもそんなところに頼るくらいなら二段階認証使いなよって感じ 
@octopus@fedibird.com @umi@umisskey.com 今バックアップコードがないので 📱 壊したりとかするとログイン困難になってしまうんですよねぇ……(管理者・モデレーターも Web 上では対応できない)
https://github.com/misskey-dev/misskey/issues/3566
@balloon @umi@umisskey.com あーそういえば無いですね。あったらあったでバックドアみたいであんまり好きじゃないんですけど。
一応、複数端末で使えるタイプの認証アプリはありますよ。セキュリティはその分ちょっと甘めにはなるけど、スマホ紛失とかそういう危険には対処できます。
@octopus@fedibird.com @umi@umisskey.com 最近 Google のアプリもアカウントで共有できるようになりましたしね。とりあえずはそちら側で回避はできるようにはなってきたのですが。
それとは別に自分が出してる元々の問題は ID または メール・パスワード が短時間で連続認証されて、DDoS 状態になってしまうというところ。JS 生成である程度回避されているのですが、io はけっこう受けてる感触が……
