アカウント名:
パスワード:
そういえばSMSって認証によく使われるが、そんなに堅牢なものなの? 伝送路としては最悪GSM経由の可能性もあって、Wikipediaによると最悪数分で解読できるとあるけど…。 日本に限ればPDCは廃止で最悪でも3Gだから大丈夫…といってもローミングや海外からのアクセスもあるよね。 大丈夫なのかな。
まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。 順当にクライアント証明書とか、FIDOとか、そういうのじゃいかんのかなぁ。
NISTは止めろと言って [techcrunch.com]ますね。無線区間で抜かれるからではなくて、VoIPへ飛んでるかもしれないからというのがよく分かりませんが。
あと、硬い回線交換な電話回線だけ経由するとは限らない(on Netな状態になることがある)、という話もあるそうだけど...
# どれくらいかの度合がよくわらんね、SMSの安全性、たまーにリカバリに使うんならまあいいかなと思うんだけど
なんでそこでパスワード無しにして条件緩めるんだろう。
完全なセキュリティを期待するのは無理だから、利便性との兼ね合いでゆるくするのはしょうがないとは思うおけど。
>まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。おおっと、スラドをdisるのはそこまでだっ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
二段階認証からパスワードを抜いた感じ (スコア:0)
そういえばSMSって認証によく使われるが、そんなに堅牢なものなの?
伝送路としては最悪GSM経由の可能性もあって、Wikipediaによると最悪数分で解読できるとあるけど…。
日本に限ればPDCは廃止で最悪でも3Gだから大丈夫…といってもローミングや海外からのアクセスもあるよね。
大丈夫なのかな。
まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。
順当にクライアント証明書とか、FIDOとか、そういうのじゃいかんのかなぁ。
Re:二段階認証からパスワードを抜いた感じ (スコア:2)
NISTは止めろと言って [techcrunch.com]ますね。無線区間で抜かれるからではなくて、VoIPへ飛んでるかもしれないからというのがよく分かりませんが。
Re:二段階認証からパスワードを抜いた感じ (スコア:1)
あと、硬い回線交換な電話回線だけ経由するとは限らない(on Netな状態になることがある)、という話もあるそうだけど...
# どれくらいかの度合がよくわらんね、SMSの安全性、たまーにリカバリに使うんならまあいいかなと思うんだけど
M-FalconSky (暑いか寒い)
Re:二段階認証からパスワードを抜いた感じ (スコア:1)
なんでそこでパスワード無しにして条件緩めるんだろう。
完全なセキュリティを期待するのは無理だから、利便性との兼ね合いでゆるくするのはしょうがないとは思うおけど。
Re: (スコア:0)
>まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。
おおっと、スラドをdisるのはそこまでだっ!