パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米Amazon.comの出品者アカウントに対し不正アクセス、売上金や借入金が不正に引き出される」記事へのコメント

  • by Anonymous Coward

    AmazonはAWSでもECの一般ユーザーも2要素認証をサポートしてるけど、普及率はいかほどなんだろう。
    これさえ使ってたらほとんどのケースで不正アクセスは防げるのに。
    もちろん、ユーザー側がフィッシングなんかにかかってトークンまで盗まれることもあるだろうが。

    ビジネス向けアカウントは2要素認証を強制してもいいんじゃなかろうか。
    でも、複数人で管理してたりするから個人アカウントより難しいのかな。

    • by Anonymous Coward

      Amazonに限らず、スマホアプリを使うタイプの2要素認証は、スマホの紛失や買い替え時にめんどくさくなりそうで、導入を躊躇ってる。
      2要素認証にした方がいいのはわかってるけど、今のところは現状のままで問題ないしなぁ。
      Authyってアプリを使えばバックアップもデータ移行もできるみたいだけど。
      Google Authenticatorがバックアップに対応してくれないかなあ。

      • by Anonymous Coward on 2019年05月14日 21時40分 (#3614556)

        Google Authenticatorに対応したスマホの二段階認証って、基本的に時刻ベースのTOTPなので、
        バックアップ可能なIIJ SmartKey [iij.ad.jp]を使うという選択肢もある。

        ダメダメなハックとしては、二段階認証設定時にスマホとバックアップ用スマホの2台を同時に設定する。
        2段階認証解除用のコードと一緒に、設定用QRコード(TOTPの場合、サービス名と生成用の鍵が書いて有る)を印刷して金庫に保管という手段もある。

        親コメント

※ただしPHPを除く -- あるAdmin

処理中...