「ショートメッセージで認証コード」はもう安全ではない。100万件以上の二要素認証が閲覧された可能性
コメントを書く
プロフィール設定(自分のコメント)
コメント17件
- おすすめ順
- 新着順
このコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
セキュリティの強さと使いやすさは両立できませんね。 某R証券を使っていますが、以前なら資産の保有状況も自動ログインで簡単に確認できていたのが、2要素認証が強制になって、ログインする事自体が煩わしくなりました。なので口座の状況も最近はあまり確認していません。 職場のPCも使いにくくなる一方。当初パスワード認証だったのが指紋認証になり、顔認証になり、今は「顔を左右に動かす」顔認証になりました。これは登録した時と同じ動かし方を求めてくるので一発で入れない事もしばしば。 これからも、様々な事が、どんどん不便になっていくと思います。それが正しい方向なのかもしれないですけど、キリがないというか、どこかで「これじゃ使い物にならないだろ」って限度が来ると思いますけどね。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
確かに生体認証や端末固定に認証を変えた場合、セキュリティは強固になるでしょうよ。でも、柔軟性がなくなる。 端末固定にしていたメールアドレスが、端末が壊れた際、二度と復旧できなくなった。他の端末で復旧を試みても「赤の他人だろう」とのことんだろう。他端末からアクセスできないようにするための端末固定なんだから、そりゃそうだな呆れながらも感心してしまった。 セキュリティを強固にするのも良し悪しだと思う。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
SMSなんて平文で送られてるんだから中継会社が見れるのは当たり前では 主のログイン情報のやり取りは暗号化されてるだろうからワンタイムパスワードだけ知られてもという 悪意ある第三者がその会社をハッキングして、ターゲットのアカウントと電話番号の紐付けもわかってるなら悪用される可能性もあるが
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
証券会社が銀行並みのセキュリティ対策をすれば解決する問題なのに証券会社が行う気配はありません。最初の被害が年初に発生してから半年経っています。証券会社は、根本的な解決を当面はする気は無いと思います。銀行のようなネットワークと繋がっていないトークンを配る気も無いようです。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
ヤフーIDはパスワードレスログインと称して通常のパス+2FAより、脆弱なSMSのみでのログイン認証を推奨してる。設定がONになってないとコメントが出来ない仕様。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
>多くの企業が、テキストメッセージをより安価に送信するために、こうした中継業者を利用しています。 …中継業者を介在させる事で経費が安く抑えられると言う事か。これはヤバイ。この中継業者に悪意があれば簡単に傍受やハッキングが出来てしまうと言う事だ。西側と敵対する中国ロシア北朝鮮が喜んでやりたい放題やっているに違いない。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
基本的に人間が作り出したものに完璧はないです 新しい物が作られれば必ずとっかかりがあって攻略されます 永遠のイタチごっこです やっぱり現金現物が1番安全に近いと思ってます
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
このSMS認証って常にスマホに見に行かなくてはいけないから、かなり不便。 いつもスマホを持って歩く人じゃないと面倒で仕方ない。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
今回は「閲覧できる状態にあった」だけで 実際に悪用していた証拠はないみたいだけど、 悪意を持った”中の人”まで考えたら 絶対安全な方法なんて無理。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
二要素認証が「原理的に脆弱なのか」という話と、二要素認証を担当する第三者機関のセキュリティ案件、は別の次元の話でしょう
ログインして返信コメントを書く
