アカウント名:
パスワード:
そういえばSMSって認証によく使われるが、そんなに堅牢なものなの? 伝送路としては最悪GSM経由の可能性もあって、Wikipediaによると最悪数分で解読できるとあるけど…。 日本に限ればPDCは廃止で最悪でも3Gだから大丈夫…といってもローミングや海外からのアクセスもあるよね。 大丈夫なのかな。
まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。 順当にクライアント証明書とか、FIDOとか、そういうのじゃいかんのかなぁ。
NISTは止めろと言って [techcrunch.com]ますね。無線区間で抜かれるからではなくて、VoIPへ飛んでるかもしれないからというのがよく分かりませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
二段階認証からパスワードを抜いた感じ (スコア:0)
そういえばSMSって認証によく使われるが、そんなに堅牢なものなの?
伝送路としては最悪GSM経由の可能性もあって、Wikipediaによると最悪数分で解読できるとあるけど…。
日本に限ればPDCは廃止で最悪でも3Gだから大丈夫…といってもローミングや海外からのアクセスもあるよね。
大丈夫なのかな。
まぁ21世紀になって16年でもいまだにID/パスワード認証なんて野蛮な状況は早く何とかしてほしい。
順当にクライアント証明書とか、FIDOとか、そういうのじゃいかんのかなぁ。
Re:二段階認証からパスワードを抜いた感じ (スコア:2)
NISTは止めろと言って [techcrunch.com]ますね。無線区間で抜かれるからではなくて、VoIPへ飛んでるかもしれないからというのがよく分かりませんが。