アカウント名:
パスワード:
スマホのほうがセキュリティ低くないの?低い側を確認に使うとかおかしくないでしょうか?
従前の方式を置き換えるんじゃなくて追加の要件にするなら無意味ではあってもセキュリティの更なる低下にはならないかも。
まぁユーザは無意味な2段階目の認証に余計な労力を払わされるわけですが。
2段階認証ならまあいいかなって感じだけど、Googleは電話でパスワードの再設定を可能にすることを推奨していて、その場合隙を見て電話を盗めばパスワードを再設定できる。電話を受けるだけならスマートフォンのパスコードを解除する必要すらない。
>2段階認証ならまあいいかなって感じだけど、Googleは電話でパスワードの再設定を可能にすることを推奨していて、その場合隙を見て電話を盗めばパスワードを再設定できる。
まあ、それを言い出したら、生体認証でも本人を誘拐拉致して脅迫すれば突破可能だしなあ。(普段使っている)「スマートフォンを盗む」という行為をどれくらい困難なものだと捉えるかがポイントになるな。
すくなくとも言えるのは、単純なリスト型アカウントハッキング(流出したIDとパスワードで遠隔地からログイン)をはじめとする、単純な遠隔地からの攻撃には対抗できる、ということだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
そもそも (スコア:0)
スマホのほうがセキュリティ低くないの?
低い側を確認に使うとかおかしくないでしょうか?
Re: (スコア:0)
従前の方式を置き換えるんじゃなくて追加の要件にするなら
無意味ではあってもセキュリティの更なる低下にはならないかも。
まぁユーザは無意味な2段階目の認証に余計な労力を払わされるわけですが。
Re: (スコア:0)
2段階認証ならまあいいかなって感じだけど、Googleは電話でパスワードの再設定を可能にすることを推奨していて、その場合隙を見て電話を盗めばパスワードを再設定できる。
電話を受けるだけならスマートフォンのパスコードを解除する必要すらない。
Re:そもそも (スコア:1)
>2段階認証ならまあいいかなって感じだけど、Googleは電話でパスワードの再設定を可能にすることを推奨していて、その場合隙を見て電話を盗めばパスワードを再設定できる。
まあ、それを言い出したら、生体認証でも本人を誘拐拉致して脅迫すれば突破可能だしなあ。
(普段使っている)「スマートフォンを盗む」という行為をどれくらい困難なものだと捉えるかがポイントになるな。
すくなくとも言えるのは、単純なリスト型アカウントハッキング(流出したIDとパスワードで遠隔地からログイン)をはじめとする、単純な遠隔地からの攻撃には対抗できる、ということだ。