現在のFC2IDは「メールアドレス変更」「パスワード変更」「秘密の質問の登録」などの様々なサービスや情報の登録(解除)をパスワードのみで変更できるような仕組みになっているかと思われます。
パスワードのみで、様々なサービスを登録(解除)などができるのは簡便的であり便利であることは事実ですが、不正アクセスを受けた際などには脆弱であることも事実かと思われます。
ですので、メールアドレス変更時は電話番号にワンタイムパスを送信し、電話番号を変更するときはメールアドレスにワンタイムパスを送信することができる機能などを付けて頂けると幸いです。
また、秘密の質問を閲覧するときや退会・サービスの登録(解除)などを行う際にも、ワンタイムパスを利用するなどの様々な利用を見越したワンタイムパスの実装の検討をよろしくお願いします。
by preym
投稿日時 2022-09-19 17:25:25
編集日時 2022-09-19 17:25:25
運営者からのコメント
運営者からのコメントはありません。