アカウント名:
パスワード:
スマホ(携帯も)持ってないおじさんは肩身が狭い
ガラケーに認証コード送られてきてたのが、スマホにアプリインストールしてそいつが生成する番号を入れろ、に変更されたサイトがありましてね。スマホからログインしようとするとそのスマホのアプリが生成する番号を入れろとか、何言ってんだこいつ
SMSは安全性の問題があって、TOTPじゃないと二要素認証として認められなくなりつつあるんだよ日本では比較的問題になってなかったけど、eSIMの普及で海外と同じ問題が起こる可能性がある
不正アプリによる傍受の可能性なら、それはSMSそのものの問題じゃなくてスマホOSの問題ですし、発信者番号の偽装や不正転送の問題なら、それはキャリア側の問題では。
専用アプリによるワンタイムパスワード認証にしたところでそれらは解決しないですよ。
不正アプリ云々でなくSMSは本人に送られるとは限らない仕組みだからダメって話。SMSそのものの問題だよ。
ここ教えてほしいのですが、SMSは特定のSIMを挿した端末以外にも送信される可能性がある、ということなのですか?
SIMスワップでぐぐってみ。出来るし現実に問題になってるから非推奨なんだよ。
SIMスワップは現実問題として日本では難しいのじゃないかな。ついでに回線の盗聴も。
どちらかというとスマホ上でのアプリのSMSの権限の不正付与の方が問題だと思う。
実際に日本では難しいんだとしても、今後国際標準としてSMSでのワンタイムパスワードはNGになる可能性は高い。
それはそうかもね。ただ、SMS認証はお手軽という利点があるから国際標準でNGになっても現実にどこまで駆逐できるかは正直ちょっと疑問。
技術として優れていても、技術者の思い通りにいかなかった例はたくさんあるからね。
SMSは送信コストが高いから、できればサービス側も無くなって欲しいと思ってるはず。なので、駆逐も早い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
二段階認証を強いられているんだ (スコア:1)
スマホ(携帯も)持ってないおじさんは肩身が狭い
Re: (スコア:1)
ガラケーに認証コード送られてきてたのが、スマホにアプリインストールしてそいつが生成する番号を入れろ、に変更されたサイトがありましてね。
スマホからログインしようとするとそのスマホのアプリが生成する番号を入れろとか、何言ってんだこいつ
Re: (スコア:0)
SMSは安全性の問題があって、TOTPじゃないと二要素認証として認められなくなりつつあるんだよ
日本では比較的問題になってなかったけど、eSIMの普及で海外と同じ問題が起こる可能性がある
Re: (スコア:0)
不正アプリによる傍受の可能性なら、それはSMSそのものの問題じゃなくてスマホOSの問題ですし、
発信者番号の偽装や不正転送の問題なら、それはキャリア側の問題では。
専用アプリによるワンタイムパスワード認証にしたところでそれらは解決しないですよ。
Re: (スコア:0)
不正アプリ云々でなくSMSは本人に送られるとは限らない仕組みだからダメって話。
SMSそのものの問題だよ。
Re: (スコア:0)
ここ教えてほしいのですが、SMSは特定のSIMを挿した端末以外にも送信される可能性がある、ということなのですか?
Re: (スコア:0)
SIMスワップでぐぐってみ。
出来るし現実に問題になってるから非推奨なんだよ。
Re: (スコア:0)
SIMスワップは現実問題として日本では難しいのじゃないかな。
ついでに回線の盗聴も。
どちらかというとスマホ上でのアプリのSMSの権限の不正付与の方が問題だと思う。
Re:二段階認証を強いられているんだ (スコア:0)
実際に日本では難しいんだとしても、今後国際標準としてSMSでのワンタイムパスワードはNGになる可能性は高い。
Re: (スコア:0)
それはそうかもね。
ただ、SMS認証はお手軽という利点があるから国際標準でNGになっても現実にどこまで駆逐できるかは正直ちょっと疑問。
技術として優れていても、技術者の思い通りにいかなかった例はたくさんあるからね。
Re: (スコア:0)
SMSは送信コストが高いから、できればサービス側も無くなって欲しいと思ってるはず。
なので、駆逐も早い。