パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleの2段階認証を突破する方法が発見される」記事へのコメント

  • ユーザ名とパスワードが分かっていれば、2段階認証を無効化できるってこと?

    • 2段階認証はIDとパスワードを盗んでも物理的なトークン(たいていはAndroidスマートフォンとか)がないと入れないはずが、トークンを触らないでもIDとパスだけでなんとかして通る方法が見つかった。そこから設定が全部いじれるから、「IDとパスを盗まれてもトークンをいじれないと入れない」というのが崩れた。で、修正済み(らしい)。

      • なるほど。

        ただ普通のパスワードと違って「アプリ固有のパスワード」は各アプリごとの使い捨て
        パスワードだから、最初に各アプリ毎に設定する時に使った後は、パスワードの記録は
        廃棄するのが基本。

        アプリ内部に(おそらくは難読化して)保存されている物を吸い出さない限りは、
        第三者がそれを取得するのは無理なはずなので、やっぱり難易度は高いと思う。

        #フィッシングで入力させたり、パスワードのメモを盗み見したり、他のサービスで使ってる
        #パスワードと同じのを使っているのを他サービスから攻略するなどの手段は不可能なはず。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...