アカウント名:
パスワード:
つい先日redditが突破されたばっかりだけどhttp://www.itmedia.co.jp/enterprise/articles/1808/02/news056.html [itmedia.co.jp]
今回の事例の場合はワンタイムパスワード生成にはトークンを使用しています。radditの場合は認証とワンタイムパスワードの発行にSMSを使用しています。突破されたのはSMS側で、ワンタイムパスワード自体の有効性は疑問視されていません。
それだったら結論は「2要素認証はやはり効果的」ではなく「ワンタイムパスワードはやはり効果的」であるべきだよねえ。
すぐ下のストーリーも読んであげてください
日本以外だとSMSは脆弱だからねえ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
2要素認証 (スコア:0)
つい先日redditが突破されたばっかりだけど
http://www.itmedia.co.jp/enterprise/articles/1808/02/news056.html [itmedia.co.jp]
Re:2要素認証 (スコア:3, 興味深い)
今回の事例の場合はワンタイムパスワード生成にはトークンを使用しています。
radditの場合は認証とワンタイムパスワードの発行にSMSを使用しています。
突破されたのはSMS側で、ワンタイムパスワード自体の有効性は疑問視されていません。
Re:2要素認証 (スコア:1)
それだったら結論は「2要素認証はやはり効果的」ではなく「ワンタイムパスワードはやはり効果的」であるべきだよねえ。
Re: (スコア:0)
すぐ下のストーリーも読んであげてください
Re: (スコア:0)
日本以外だとSMSは脆弱だからねえ