パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的」記事へのコメント

  • by Anonymous Coward

    つい先日redditが突破されたばっかりだけど
    http://www.itmedia.co.jp/enterprise/articles/1808/02/news056.html [itmedia.co.jp]

    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      今回の事例の場合はワンタイムパスワード生成にはトークンを使用しています。
      radditの場合は認証とワンタイムパスワードの発行にSMSを使用しています。
      突破されたのはSMS側で、ワンタイムパスワード自体の有効性は疑問視されていません。

      • by Anonymous Coward on 2018年08月04日 3時16分 (#3455112)

        それだったら結論は「2要素認証はやはり効果的」ではなく「ワンタイムパスワードはやはり効果的」であるべきだよねえ。

        親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...