アカウント名:
パスワード:
最近の二段階認証で多く採用されているRFC 6238のTOTP認証(秘密鍵+時間) [wikipedia.org]だと思います。Google AuthenticatorもTOTP対応のはず。
二段階認証のセットアップ時にQRコード等で設定したはずですが、QRコードが有れば2台以上セットアップ出来てしまいます。原理的にはQRコードに秘密鍵が入っていて、それが漏えいしたのと同じなので当たり前なのですが。
なのでセットアップ時の端末セキュリティやショルダーハックには注意が必要です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
2段階認証の鍵は複製が出来ないとは限らない (スコア:1)
最近の二段階認証で多く採用されているRFC 6238のTOTP認証(秘密鍵+時間) [wikipedia.org]だと思います。
Google AuthenticatorもTOTP対応のはず。
二段階認証のセットアップ時にQRコード等で設定したはずですが、QRコードが有れば2台以上セットアップ出来てしまいます。
原理的にはQRコードに秘密鍵が入っていて、それが漏えいしたのと同じなので当たり前なのですが。
なのでセットアップ時の端末セキュリティやショルダーハックには注意が必要です。
Re:2段階認証の鍵は複製が出来ないとは限らない (スコア:2)
私的には端末に設定したものをそのまましてコールドスタンバイなりにしたいんですがね
QRコードは5個ぐらいまでなら何とかなりますが
それ以上になると管理が面倒くさいと思ってます
そうなると
Google Authenticator [apple.com]
Microsoft Authenticator [apple.com]
Salesforce Authenticator [apple.com]
は要件を満たさず
Authy [apple.com]
LastPass Authenticator [apple.com]
あたりが選択候補なのです