パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的」記事へのコメント

  • by Anonymous Coward on 2018年08月03日 20時10分 (#3454974)

    つい先日redditが突破されたばっかりだけど
    http://www.itmedia.co.jp/enterprise/articles/1808/02/news056.html [itmedia.co.jp]

    • Re:2要素認証 (スコア:3, 興味深い)

      by Anonymous Coward on 2018年08月03日 20時26分 (#3454981)

      今回の事例の場合はワンタイムパスワード生成にはトークンを使用しています。
      radditの場合は認証とワンタイムパスワードの発行にSMSを使用しています。
      突破されたのはSMS側で、ワンタイムパスワード自体の有効性は疑問視されていません。

      親コメント
      • by Anonymous Coward on 2018年08月04日 3時16分 (#3455112)

        それだったら結論は「2要素認証はやはり効果的」ではなく「ワンタイムパスワードはやはり効果的」であるべきだよねえ。

        親コメント
    • by Anonymous Coward

      すぐ下のストーリーも読んであげてください

    • by Anonymous Coward

      日本以外だとSMSは脆弱だからねえ

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...