パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた」記事へのコメント

  • by Anonymous Coward

    SMS認証が突破されても、もう1要素のパスワードがわからなければ悪用できないのでは?
    どこかで勘違いしてそうなのでどなたか教えてください

    • SMS認証が突破されても、もう1要素のパスワードがわからなければ悪用できないのでは?

      本来そうあるべきなのですが、2要素認証の2要素目(音声通話やSMS)だけで認証突破できてしまう偽物の2要素認証を実装しているWebサービスが多いのです。

      個人向けのWebサービスの多くは、パスワードを忘れた場合のリセットコードを音声通話やSMSでも受け取れるようになるので(電話番号を登録していない場合は登録メールアドレスへの電子メールのみで受け取れる)、2要素認証を有効にするために電話番号を登録すると、安全なパスワードをきちんと管理しているケースではかえって脆弱になる

      • by Anonymous Coward

        電話番号登録せずに強いパスワードのほうが現実的ってことか。

        でも「強いパスワード」ってなんだ?

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...