LotteryServを更新しました。前回2025/05/06の更新に続いて、今回の更新もセキュリティの強化が中心です。
ワンタイムパスワード認証に対応
多要素認証の第2要素として、ワンタイムパスワード認証を追加しました。
多要素認証はログインできなくなった場合への備えとして複数の第2認証を登録することを勧めていますが、前回のアップデートで対応したSMS認証のみでは、複数のスマートフォン/携帯電話が必要になり、現実的とは言い難い状況でした。今回ワンタイムパスワード認証を追加したことで、スマートフォン/携帯電話は1台でも2つの第2認証に対応できるようになります。
ワンタイムパスワードアプリは、以下の2つで動作することを確認しています。
- Google Authenticator
- Microsoft Authenticator
ただし機種変更時の移行には、あらかじめワンタイムパスワード認証の設定をアカウントに保存するなど準備をしておくか、新旧2台を並べて操作するかが必要なようです。ご注意ください。
第2認証の完全な削除を可能に
前回のアップデートでは、第2認証を複数登録した場合は1つずつ削除が可能でしたが、最後の1つの第2認証は削除不可能という制限がありました。今回のアップデートでその制限はなくなりました。
すべての第2認証を削除すると、ログイン・再認証は第2認証なしとなります。もちろんこの場合は多要素認証の設定がないので、アカウントは脆弱な状態となります。
多要素認証の設定がないユーザでは募集の開始ができない制限は、前回2025/05/06の更新からのものです。この制限はクレジットカード決済の悪用による被害を防ぐためのものです。
UIのモダナイズ
前記ワンタイムパスワード認証の追加に伴い、主催者ログイン画面など一部の画面をモダンなデザイン・実装に変更しました。
また他の画面でもごく一部に画面遷移やデザインを変更した個所がありますが、使い方には変化はありません。
メールでログインでもアイコンを利用可能に
Eメールアドレス/パスワードでログインするアカウントの場合、従来はアイコンが固定でした。
インタネット上に公開されているアイコンがある場合、そのアイコンのURIを指定していただくことで、LotteryServ上でもそのアイコンを表示するようになりました。
ただ、現在このアイコンを表示するのは、ユーザメニューの最初の項目のみです。
0 件のコメント:
コメントを投稿