アカウント名:
パスワード:
「じゃあ他にどんな手段があるんだよ」ってのがあって。
2段階認証の意義は、どちらかというと2段目の認証がセキュアなことよりも、2段目の認証が1段目と違うルートを使っていることにあるわけじゃんぶっちゃけ特定ユーザーのPC通信内容とSMSの両方を盗聴できる状態にあったら、それ以外の2段階認証を実装したとしてもあっさり破られそうだと思うけどなぁいやまあ生体認証デバイスの統一規格とか出て普及したら話は変わってくるかもしれんが
アメリカとか特有の事情みたいっすな「SMSの送信先が回線交換じゃない」場合に盗聴の可能性があるから…という話らしい日本だとまだ当てはまらないんじゃないかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
実際のところ (スコア:3, 興味深い)
「じゃあ他にどんな手段があるんだよ」ってのがあって。
2段階認証の意義は、どちらかというと2段目の認証がセキュアなことよりも、2段目の認証が1段目と違うルートを使っていることにあるわけじゃん
ぶっちゃけ特定ユーザーのPC通信内容とSMSの両方を盗聴できる状態にあったら、それ以外の2段階認証を実装したとしてもあっさり破られそうだと思うけどなぁ
いやまあ生体認証デバイスの統一規格とか出て普及したら話は変わってくるかもしれんが
Re:実際のところ (スコア:4, 参考になる)
アメリカとか特有の事情みたいっすな
「SMSの送信先が回線交換じゃない」場合に盗聴の可能性があるから…という話らしい
日本だとまだ当てはまらないんじゃないかな