ツイート
2021.12.12
SMSに届く認証番号を使った「2要素認証」はもはや安全ではない
Paypayとか、YahooとかSMS受信できるならパスワードは入力しなくてもOKって事があり、ちょっと不安を感じる。
Category:#情報通信
コメント
いいっすね!=6
001 [12.12 23:22]ふぇちゅいんさんふぁん(ゆるりゆラリー)★87:パスワードとSMSを併用する「二要素認証」、SMSや事前設定したアプリで認証する「パスワードレス認証」、ログインしていても要所では認証を求める「ゼロトラスト」。色々考えるけど悪さをする人も追いついてくるから、常に新しい方法でかわすのが精いっぱいかな? ↑(1)
002 [12.12 23:33]Aガット@Nuro:SMSワンタイムパスとか以前からあぶないって言われてますね。 ↑(1)
003 [12.12 23:55]ふぇちゅいんさんふぁん(ゆるりゆラリー)★87:GIGAZINEサイトの前の記事もなかなか興味深い。 https://gigazine.net/news/20211212-excav.... 400億円分のビットコインを保存したHDDをゴミとして捨てた人物は12年たってもなおHDDを探し続けている > 用意周到感がすごい。映画化の話も来てるそうで、それでだいぶ取り戻せるじゃないか? と思ったら、前記とは別にビットコイン運用していて600億円分所持とかw ↑
004 [12.13 07:35]うーん@Ucom:Yahooはお金が絡まないやつでもSMS認証必要だからPAYPAYは使わないようにしてID/パスワード認証にしてるな。他に良い認証方式があればね。 ↑
005 [12.13 10:20]ほわ@Biglobe:SMS認証だけでは使用機器の識別にしかならないんだよね。同様に、パスワード認証は使用者識別にしかならない。双方ともパスして初めて認証が通る2要素認証は2つ揃って1つの物であり、どちらかだけで良いとはならないと思う。 ↑(1)
006 [12.13 12:12]しろにん:仕入先に2段階認証のBOXに招待されて認証アプリか携帯番号入れろと言ってきたのでしょうがないからMicrosoft Authenticatorをインストールしたよ。 ↑(1)
007 [12.13 20:05]。@Enb:zip圧縮のパスワードはGPU演算使えば1日かからないから安全ではない…から始まり、音からキーボード入力を推察できるから安全ではないまで、よくある啓蒙記事じゃないのかな。 ↑
→カテゴリー:#情報通信(記事数:716)
アクセス数の多い記事(過去1ヶ月)
