アカウント名:
パスワード:
そういえばSMSって認証によく使われるが、そんなに堅牢なものなの? 伝送路としては最悪GSM経由の可能性もあって、Wikipediaによると最悪数分で解読できるとあるけど…。 日本に限ればPDCは廃止で最悪でも3Gだから大丈夫…といってもローミングや海外からのアクセスもあるよね。 大丈夫なのかな。
まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。 順当にクライアント証明書とか、FIDOとか、そういうのじゃいかんのかなぁ。
あと、硬い回線交換な電話回線だけ経由するとは限らない(on Netな状態になることがある)、という話もあるそうだけど...
# どれくらいかの度合がよくわらんね、SMSの安全性、たまーにリカバリに使うんならまあいいかなと思うんだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
二段階認証からパスワードを抜いた感じ (スコア:0)
そういえばSMSって認証によく使われるが、そんなに堅牢なものなの?
伝送路としては最悪GSM経由の可能性もあって、Wikipediaによると最悪数分で解読できるとあるけど…。
日本に限ればPDCは廃止で最悪でも3Gだから大丈夫…といってもローミングや海外からのアクセスもあるよね。
大丈夫なのかな。
まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。
順当にクライアント証明書とか、FIDOとか、そういうのじゃいかんのかなぁ。
Re:二段階認証からパスワードを抜いた感じ (スコア:1)
あと、硬い回線交換な電話回線だけ経由するとは限らない(on Netな状態になることがある)、という話もあるそうだけど...
# どれくらいかの度合がよくわらんね、SMSの安全性、たまーにリカバリに使うんならまあいいかなと思うんだけど
M-FalconSky (暑いか寒い)