アカウント名:
パスワード:
スマホ(携帯も)持ってないおじさんは肩身が狭い
ガラケーに認証コード送られてきてたのが、スマホにアプリインストールしてそいつが生成する番号を入れろ、に変更されたサイトがありましてね。スマホからログインしようとするとそのスマホのアプリが生成する番号を入れろとか、何言ってんだこいつ
SMSは安全性の問題があって、TOTPじゃないと二要素認証として認められなくなりつつあるんだよ日本では比較的問題になってなかったけど、eSIMの普及で海外と同じ問題が起こる可能性がある
不正アプリによる傍受の可能性なら、それはSMSそのものの問題じゃなくてスマホOSの問題ですし、発信者番号の偽装や不正転送の問題なら、それはキャリア側の問題では。
専用アプリによるワンタイムパスワード認証にしたところでそれらは解決しないですよ。
不正アプリ云々でなくSMSは本人に送られるとは限らない仕組みだからダメって話。SMSそのものの問題だよ。
ここ教えてほしいのですが、SMSは特定のSIMを挿した端末以外にも送信される可能性がある、ということなのですか?
LINEのSMS認証は突破されたことがあるなこっちにSMSは届いてないのに送信した、ログインされたって通知が来た
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
二段階認証を強いられているんだ (スコア:1)
スマホ(携帯も)持ってないおじさんは肩身が狭い
Re: (スコア:1)
ガラケーに認証コード送られてきてたのが、スマホにアプリインストールしてそいつが生成する番号を入れろ、に変更されたサイトがありましてね。
スマホからログインしようとするとそのスマホのアプリが生成する番号を入れろとか、何言ってんだこいつ
Re: (スコア:0)
SMSは安全性の問題があって、TOTPじゃないと二要素認証として認められなくなりつつあるんだよ
日本では比較的問題になってなかったけど、eSIMの普及で海外と同じ問題が起こる可能性がある
Re: (スコア:0)
不正アプリによる傍受の可能性なら、それはSMSそのものの問題じゃなくてスマホOSの問題ですし、
発信者番号の偽装や不正転送の問題なら、それはキャリア側の問題では。
専用アプリによるワンタイムパスワード認証にしたところでそれらは解決しないですよ。
Re: (スコア:0)
不正アプリ云々でなくSMSは本人に送られるとは限らない仕組みだからダメって話。
SMSそのものの問題だよ。
Re: (スコア:0)
ここ教えてほしいのですが、SMSは特定のSIMを挿した端末以外にも送信される可能性がある、ということなのですか?
Re:二段階認証を強いられているんだ (スコア:0)
LINEのSMS認証は突破されたことがあるな
こっちにSMSは届いてないのに送信した、ログインされたって通知が来た