I am the :admin:
普段は https://mstdn.home.neso.tech/@neso にいます.
↑が落ちたときにはこのサーバーを使います.
まあ普通に考えるとそれはそうなんだよな、 TOTP 入力画面に行けたら「パスワードは合ってました」という情報を攻撃者に与えることになるので、その瞬間実質単要素 (TOTP) 認証になってしまう
optionだから別画面にしないと実装がだるいのはありそう、あとなんか理由があった気がする
あーそうか!表示されていると、"埋めてない項目があるけれどどうなんだっけ…OTPとか設定していたかしら…"となるし、ちょっとそのあたり優しくないとかそういうのもあるのね
でもセキュリティ上は OTP も同時に入力させるべきみたいな指針があった気がする
そういえば、IDとpasswordとTOTP的なverification codeを一片に入力させることは全然見ないのはどうしてなんだろう 絶対にID&passwordを入力した後にverification codeの入力画面になるよね
みたらしチンポにOculus被るのか
循環式のかけ流しってこと?
あーでも時勢的に給水機使えないか
脱衣所に冷水器があるでしょうが
来月行くか
無限に長風呂したいので一人で行きたい
知見だ
1人で行きたい
温泉行きてえな
なるほど
133歳
わかんね
違うな
つばす
The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!