パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市」記事へのコメント

  • 「同システムには2段階認証が設定されているが、第三者のアクセスに対しても認証してしまった可能性があるという。」
    https://www.security-next.com/136220 [security-next.com]

    HER-SYSの二段階認証はサインインのたびに電話かSMSでコードを受け取ってそれを入力するタイプっぽいけど、第三者はそれをどうやって突破したんだろう。
    二段階認証担当者が効いてくる相手を確認せずに無条件でコードを教えていたとか?
    それなら二段階認証の運用に問題がありそう。。

    • 二段階認証じゃなくて二要素認証(多要素認証)っていう言い方にならないのはなんでだろうな。
      # 本当に「二段階」認証の所があったりするけど。
      # パスワードで認証した後に別のパスワードって何の意味が…

      • by Anonymous Coward on 2022年05月02日 16時59分 (#4242830)

        GoogleやMicrosoftのドキュメントでは、2段階認証という呼称が基本になっている。

        仮説で、「多要素認証」という概念が多段階と分離される前には「2段階」が通称であり、
        その後呼称の正確化の機運が高まっても、大企業の用語集の方は(多分混乱を避ける動機で)直ちに更新されず、
        それらのリーダー企業に倣ったドキュメントで未だ「段階」という用語が再生産されているのでは、と思うのだが。

        それを裏付けるソースがこれと言って無く、記憶でも過去どうだったとか細かい事は覚えていない。

        親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...