アカウント名:
パスワード:
「同システムには2段階認証が設定されているが、第三者のアクセスに対しても認証してしまった可能性があるという。」https://www.security-next.com/136220 [security-next.com]
HER-SYSの二段階認証はサインインのたびに電話かSMSでコードを受け取ってそれを入力するタイプっぽいけど、第三者はそれをどうやって突破したんだろう。二段階認証担当者が効いてくる相手を確認せずに無条件でコードを教えていたとか?それなら二段階認証の運用に問題がありそう。。
二段階認証じゃなくて二要素認証(多要素認証)っていう言い方にならないのはなんでだろうな。# 本当に「二段階」認証の所があったりするけど。# パスワードで認証した後に別のパスワードって何の意味が…
二段階認証じゃなくて二要素認証(多要素認証)っていう言い方にならないのはなんでだろうな。
「イデーとバズワードで二段階ですよね?」とか言われそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
二段階認証はどうやって突破? (スコア:0)
「同システムには2段階認証が設定されているが、第三者のアクセスに対しても認証してしまった可能性があるという。」
https://www.security-next.com/136220 [security-next.com]
HER-SYSの二段階認証はサインインのたびに電話かSMSでコードを受け取ってそれを入力するタイプっぽいけど、第三者はそれをどうやって突破したんだろう。
二段階認証担当者が効いてくる相手を確認せずに無条件でコードを教えていたとか?
それなら二段階認証の運用に問題がありそう。。
Re: (スコア:1)
二段階認証じゃなくて二要素認証(多要素認証)っていう言い方にならないのはなんでだろうな。
# 本当に「二段階」認証の所があったりするけど。
# パスワードで認証した後に別のパスワードって何の意味が…
Re:二段階認証はどうやって突破? (スコア:0)
二段階認証じゃなくて二要素認証(多要素認証)っていう言い方にならないのはなんでだろうな。
「イデーとバズワードで二段階ですよね?」とか言われそう