2要素認証 (#3454974) | 産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的」記事へのコメント

記事ページを表示すべてのコメント取得

検索24コメント Log In/Create an Account

2要素認証 (スコア:0)

by Anonymous Coward on 2018年08月03日 20時10分 (#3454974)

つい先日redditが突破されたばっかりだけど
http://www.itmedia.co.jp/enterprise/articles/1808/02/news056.html [itmedia.co.jp]
- Re:2要素認証 (スコア:3, 興味深い)
  
  by Anonymous Coward on 2018年08月03日 20時26分 (#3454981)
  
  今回の事例の場合はワンタイムパスワード生成にはトークンを使用しています。
  radditの場合は認証とワンタイムパスワードの発行にSMSを使用しています。
  突破されたのはSMS側で、ワンタイムパスワード自体の有効性は疑問視されていません。
  
  シェア
  
  親コメント
  - Re:2要素認証 (スコア:1)
    
    by Anonymous Coward on 2018年08月04日 3時16分 (#3455112)
    
    それだったら結論は「2要素認証はやはり効果的」ではなく「ワンタイムパスワードはやはり効果的」であるべきだよねえ。
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  すぐ下のストーリーも読んであげてください
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本以外だとSMSは脆弱だからねえ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond