アカウント名:
パスワード:
SMS認証が突破されても、もう1要素のパスワードがわからなければ悪用できないのでは?どこかで勘違いしてそうなのでどなたか教えてください
2要素認証とは、認証に必要な情報を2つ利用するということなんですがみんな勘違いしている部分があって、世間一般的にしられている2要素認証って認証情報を「AND」しているわけではないんです。かといって「OR」ではもっとありません。
1要素の部分で認証が成功したらほぼ利用できると思った方がよいですシステマチックに言うと2要素ないと利用できないのですが1要素後に認証が成功すれば、あとは人間くさいソーシャルエンジニアリングをほどこすと
大概突破できます。
> 大概突破できます。
すみません。何言ってるか理解できません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
2要素認証 (スコア:1)
SMS認証が突破されても、もう1要素のパスワードがわからなければ悪用できないのでは?
どこかで勘違いしてそうなのでどなたか教えてください
Re:金玉認証 (スコア:-1)
2要素認証とは、認証に必要な情報を2つ利用するということなんですが
みんな勘違いしている部分があって、世間一般的にしられている2要素認証って
認証情報を「AND」しているわけではないんです。かといって「OR」ではもっとありません。
1要素の部分で認証が成功したらほぼ利用できると思った方がよいです
システマチックに言うと2要素ないと利用できないのですが
1要素後に認証が成功すれば、あとは人間くさいソーシャルエンジニアリングをほどこすと
大概突破できます。
Re: (スコア:0)
> 大概突破できます。
すみません。何言ってるか理解できません