アカウント名:
パスワード:
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年https://security.srad.jp/story/16/07/26/0920203/ [security.srad.jp]
これ読んでみても二要素認証としてSMSが危険の理由がよくわからん。デバイスのロックを解除しなくても読み取れる、というのはあるけど、SMSは所有認証を担っているものだから直接は関係ないだろうし。
ほかのページをみてみるとSMSを直接盗み見することできるみたいだけど、日本でも実際に起こっているの?海外なんかだとインターネット経由でSMSを見ることができて問題になる場合もあるみたいだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
NISTのガイダンス? (スコア:1)
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年
https://security.srad.jp/story/16/07/26/0920203/ [security.srad.jp]
Re: (スコア:0)
これ読んでみても二要素認証としてSMSが危険の理由がよくわからん。
デバイスのロックを解除しなくても読み取れる、というのはあるけど、SMSは所有認証を担っているものだから直接は関係ないだろうし。
ほかのページをみてみるとSMSを直接盗み見することできるみたいだけど、日本でも実際に起こっているの?
海外なんかだとインターネット経由でSMSを見ることができて問題になる場合もあるみたいだけど。