パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案」記事へのコメント

  • えっガラケー?ガラケー使う人は二要素認証が必要なオンラインサービスなんか使わないでしょ(^^

    • by Anonymous Coward

      ガラケーは既にSSLを始めとした暗号化規格に追従できてないので
      ネットに繋ぐこと自体がリスキー

      • SMSを受け取る行為のどこにSSLが関係するの?

        • Re: (スコア:2, おもしろおかしい)

          by Anonymous Coward

          認証して接続する際にSSL暗号化されてないサービスを使うつもりなんでしょうか?
          揚げ足取ったつもりが自分の無知さらしてるだけってオチになってませんか?

          • SMS受け取った端末でそのままアクセスしたりしないでしょう。
            SMSの2要素認証って、典型的な使い方は、

            ・PCでアクセスする際
            ・6桁くらいの数字がSMSで携帯に送られてきて
            ・それをPCに入力して認証

            ですよ。認証デバイスそのものでアクセスしたら2要素認証の意味ない(とまでは言わないが、効果のわりに却って操作がめんどくさい)じゃん。

            親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...