アカウント名:
パスワード:
AmazonはAWSでもECの一般ユーザーも2要素認証をサポートしてるけど、普及率はいかほどなんだろう。これさえ使ってたらほとんどのケースで不正アクセスは防げるのに。もちろん、ユーザー側がフィッシングなんかにかかってトークンまで盗まれることもあるだろうが。
ビジネス向けアカウントは2要素認証を強制してもいいんじゃなかろうか。でも、複数人で管理してたりするから個人アカウントより難しいのかな。
Amazonに限らず、スマホアプリを使うタイプの2要素認証は、スマホの紛失や買い替え時にめんどくさくなりそうで、導入を躊躇ってる。2要素認証にした方がいいのはわかってるけど、今のところは現状のままで問題ないしなぁ。Authyってアプリを使えばバックアップもデータ移行もできるみたいだけど。Google Authenticatorがバックアップに対応してくれないかなあ。
Google Authenticatorに対応したスマホの二段階認証って、基本的に時刻ベースのTOTPなので、バックアップ可能なIIJ SmartKey [iij.ad.jp]を使うという選択肢もある。
ダメダメなハックとしては、二段階認証設定時にスマホとバックアップ用スマホの2台を同時に設定する。2段階認証解除用のコードと一緒に、設定用QRコード(TOTPの場合、サービス名と生成用の鍵が書いて有る)を印刷して金庫に保管という手段もある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
2要素認証 (スコア:0)
AmazonはAWSでもECの一般ユーザーも2要素認証をサポートしてるけど、普及率はいかほどなんだろう。
これさえ使ってたらほとんどのケースで不正アクセスは防げるのに。
もちろん、ユーザー側がフィッシングなんかにかかってトークンまで盗まれることもあるだろうが。
ビジネス向けアカウントは2要素認証を強制してもいいんじゃなかろうか。
でも、複数人で管理してたりするから個人アカウントより難しいのかな。
Re: (スコア:0)
Amazonに限らず、スマホアプリを使うタイプの2要素認証は、スマホの紛失や買い替え時にめんどくさくなりそうで、導入を躊躇ってる。
2要素認証にした方がいいのはわかってるけど、今のところは現状のままで問題ないしなぁ。
Authyってアプリを使えばバックアップもデータ移行もできるみたいだけど。
Google Authenticatorがバックアップに対応してくれないかなあ。
Re:2要素認証 (スコア:0)
Google Authenticatorに対応したスマホの二段階認証って、基本的に時刻ベースのTOTPなので、
バックアップ可能なIIJ SmartKey [iij.ad.jp]を使うという選択肢もある。
ダメダメなハックとしては、二段階認証設定時にスマホとバックアップ用スマホの2台を同時に設定する。
2段階認証解除用のコードと一緒に、設定用QRコード(TOTPの場合、サービス名と生成用の鍵が書いて有る)を印刷して金庫に保管という手段もある。