放蕩猫の道 36199

SalesForce Authenticator

1：放蕩猫 :
2023/11/05 (Sun) 20:50:04: 小ネタ
2：放蕩猫 :
2023/11/05 (Sun) 20:54:10: https://bbs3.fc2.com//bbs/img/_896700/896641/full/896641_1699185250.gif アカウント(ID)との紐付けは
SIMで示されるTEL番に対して
初回のみ、アカウントから生成される
ワードとのマッチングチェックでなされる

∴一度、紐づけ完了しちゃったデバイスのSIMが変わろうがスルー
3：放蕩猫 :
2023/11/05 (Sun) 21:08:07: 備忘メモとして

　デバイスＡ（SIM:a　TE番0000）　*0000が正番とする
　デバイスＢ（SIM:b　TEL番1111）
　SalesForce垢：hogehoge

①デバイスＡ（SIM:a　TE番0000）を使い、Authenticatorでhogehogeで初回登録
➁デバイスＡのAuthenticatorでバックアップ有効化(ＰＷも適当に設定）
➂デバイスＢからSIM:bを抜き、デバイスＡのSIM:aを入れる
④デバイスＢのAuthenticatorでバックアップからの復帰を指定
⑤TEL番0000に対して復帰用URLが送られてくるので、それをデバイスＢ(SIM:a　TEL番0000)で
　受け、復帰
⑥デバイスＢはSIM:bに戻す
⑦デバイスＡにSIM:aを戻す

hogehogeログインを２地点で都度する時、デバイスＡ，Ｂどちらか持ってればＯＫとなる
4：放蕩猫 :
2023/11/05 (Sun) 21:11:30: ちなみに、垢をコード生成シードとして、あとは一定時間でコードを作ってるだけの模様

・デバイスの通信回線切っておいても新コード生成をしていく事から。
　回線使ってサーバー側との通信～とかはしてないっぽい

・通信回線きった２デバイスで、同タイミングで同じ新コードを生成される事から
5：放蕩猫 :
2023/11/05 (Sun) 21:17:14: 面倒だからやらないけど、所詮６桁の数字コード生成するだけで、種は垢って
解り切ってるので、たぶんジェネレートアルゴリズムものすごく簡単に割れると思われ。

かなりの一般ピーポーは、このくだらないAuthenticatorがあるから安全～とか妄信してるっぽく
ログイン画面のＰＷはブラウザ記憶させっぱなしな様子

垢を、各従業員Noベースのもので採番してる企業とか多いっぽいんだけど。。。

セキュリティかなりザルなんじゃないかな？(笑)
6：放蕩猫 :
2024/02/29 (Thu) 03:54:30: https://bbs3.fc2.com//bbs/img/_896700/896641/full/896641_1709146470.gif iPhoneでも可能