２要素認証 (#3614308) | 米Amazon.comの出品者アカウントに対し不正アクセス、売上金や借入金が不正に引き出される

「米Amazon.comの出品者アカウントに対し不正アクセス、売上金や借入金が不正に引き出される」記事へのコメント

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

２要素認証 (スコア:0)

by Anonymous Coward on 2019年05月14日 15時26分 (#3614308)

AmazonはAWSでもECの一般ユーザーも２要素認証をサポートしてるけど、普及率はいかほどなんだろう。
これさえ使ってたらほとんどのケースで不正アクセスは防げるのに。
もちろん、ユーザー側がフィッシングなんかにかかってトークンまで盗まれることもあるだろうが。
ビジネス向けアカウントは２要素認証を強制してもいいんじゃなかろうか。
でも、複数人で管理してたりするから個人アカウントより難しいのかな。
- Re:２要素認証 (スコア:2)
  
  by onetime_id (39093) on 2019年05月15日 9時15分 (#3614739) 日記
  
  > ビジネス向けアカウントは２要素認証を強制してもいいんじゃなかろうか。
  sellercentralを使う場合、強制されるよ。
  #他にビジネス向けアカウントというのが存在しうるのかとかはよく分かってないけど。。。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「あれ登録した携帯どこに置いてきたっけ？」
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Amazonに限らず、スマホアプリを使うタイプの2要素認証は、スマホの紛失や買い替え時にめんどくさくなりそうで、導入を躊躇ってる。
  2要素認証にした方がいいのはわかってるけど、今のところは現状のままで問題ないしなぁ。
  Authyってアプリを使えばバックアップもデータ移行もできるみたいだけど。
  Google Authenticatorがバックアップに対応してくれないかなあ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Google Authenticatorに対応したスマホの二段階認証って、基本的に時刻ベースのTOTPなので、
    バックアップ可能なIIJ SmartKey [iij.ad.jp]を使うという選択肢もある。
    ダメダメなハックとしては、二段階認証設定時にスマホとバックアップ用スマホの2台を同時に設定する。
    2段階認証解除用のコードと一緒に、設定用QRコード(TOTPの場合、サービス名と生成用の鍵が書いて有る)を印刷して金庫に保管という手段もある。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    普通にAuthy使えばいいじゃん。
    自分もずっと使ってるけど、クラウドバックアップもしてくれるが、そもそもiPhoneのバックアップに含まれてるようで、
    リストアすれば戻ってくる。
    >現状のままで問題ないし
    って、それなら保険やホームセキュリティは不要ってことになりますよ。問題が起きるまでは不要って。
    2FAはちょっとした手間でかなりセキュリティ高められるし必須だと思う．
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      そりゃ高い保険やホームセキュリティもコストと天秤にかけて自分には不要って人はいっぱいいるでしょうよ
      時間やコストを考えて要不要を考えるのなんて当たり前なんで、必要性を説くのにそんな的外れな例を出されてもな

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

米Amazon.comの出品者アカウントに対し不正アクセス、売上金や借入金が不正に引き出される More ログイン

「米Amazon.comの出品者アカウントに対し不正アクセス、売上金や借入金が不正に引き出される」記事へのコメント

２要素認証 (スコア:0)

Re:２要素認証 (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド