パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案」記事へのコメント

  • by Anonymous Coward on 2016年07月26日 19時11分 (#3053417)

    えっガラケー?ガラケー使う人は二要素認証が必要なオンラインサービスなんか使わないでしょ(^^

    • by Anonymous Coward on 2016年07月26日 19時26分 (#3053427)

      ガラケーは既にSSLを始めとした暗号化規格に追従できてないので
      ネットに繋ぐこと自体がリスキー

      親コメント
      • SMSを受け取る行為のどこにSSLが関係するの?

        親コメント
        • by Anonymous Coward on 2016年07月26日 19時50分 (#3053444)

          認証して接続する際にSSL暗号化されてないサービスを使うつもりなんでしょうか?
          揚げ足取ったつもりが自分の無知さらしてるだけってオチになってませんか?

          親コメント
          • SMS受け取った端末でそのままアクセスしたりしないでしょう。
            SMSの2要素認証って、典型的な使い方は、

            ・PCでアクセスする際
            ・6桁くらいの数字がSMSで携帯に送られてきて
            ・それをPCに入力して認証

            ですよ。認証デバイスそのものでアクセスしたら2要素認証の意味ない(とまでは言わないが、効果のわりに却って操作がめんどくさい)じゃん。

            親コメント
          • by Anonymous Coward
            認証キーの受けとりにガラケーを使うだけで、サービスにガラケーで接続することなんて、あなた以外は想像もしてないと思いますけど。
          • by Anonymous Coward

            このコメントから分かることが二つあると思う。
            1) このACさんは携帯電話網がそもそもTCP/IPで動いてないことを知らない
            2) このACさんは二要素認証の「」が何を意味するかさっぱり分かっていない

            • by Anonymous Coward

              3)このACさんは自身の無知を自覚していない

              • by Anonymous Coward

                4) SMSをSNSと勘違いしている

                #さすがにそれは

      • by Anonymous Coward

        SMS受け取るだけなのに?

    • by Anonymous Coward

      スマホが壊れた場合の、復旧手段の管理が面倒なんだよなぁ

      • by Anonymous Coward

        そんなあなたに Authy https://www.authy.com/ [authy.com]
        あっち側にバックアップしてくれる。

        • by Anonymous Coward

          パスワードを他人に教えてるってこと? 銀行サイト統一ログインアプリとかは批判するのにこれはスルーなの?

          • by Anonymous Coward

            Authyはパスワードを教えるわけではないのだが

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...