アカウント名:
パスワード:
「じゃあ他にどんな手段があるんだよ」ってのがあって。
2段階認証の意義は、どちらかというと2段目の認証がセキュアなことよりも、2段目の認証が1段目と違うルートを使っていることにあるわけじゃんぶっちゃけ特定ユーザーのPC通信内容とSMSの両方を盗聴できる状態にあったら、それ以外の2段階認証を実装したとしてもあっさり破られそうだと思うけどなぁいやまあ生体認証デバイスの統一規格とか出て普及したら話は変わってくるかもしれんが
sms使うのがいけないので、SSLとかセキュアなプロトコル通せばいいんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
実際のところ (スコア:3, 興味深い)
「じゃあ他にどんな手段があるんだよ」ってのがあって。
2段階認証の意義は、どちらかというと2段目の認証がセキュアなことよりも、2段目の認証が1段目と違うルートを使っていることにあるわけじゃん
ぶっちゃけ特定ユーザーのPC通信内容とSMSの両方を盗聴できる状態にあったら、それ以外の2段階認証を実装したとしてもあっさり破られそうだと思うけどなぁ
いやまあ生体認証デバイスの統一規格とか出て普及したら話は変わってくるかもしれんが
Re:実際のところ (スコア:0)
sms使うのがいけないので、SSLとかセキュアなプロトコル通せばいいんじゃない?