アカウント名:
パスワード:
SMS送信費用を抑えたくなっただけでしょ
建前だとしても、もはやSMSで2FAを実装してはいけないというのは常識だよ
TOTPを廃止してSMSのみの1FAに移行 [yahoo.co.jp]した日本企業がありますね
TOTP、難しすぎだからなあ(ここを見てる人たちの基準ではないよ)。自分の親に電話でTOTPをセットアップする手順(機種変更する時の注意点も)を伝えるのを想像すれば分かる。日本企業だと、その辺までサポートするのが求められるわけで。
だからTOTPを使えないバカの介護料を本人に払わせるんだろ。実に合理的ではないか。
もうここの古参はいい加減自分が親の年齢だろうにどうしていつまでも「自分の親に…」という想定なのだろう。# それはもちろん子供などいるわk
親が存命ならある意味当然の感覚では?#「いくつになっても子どもは子ども」の逆バージョン
SNSとSMSの区別ついてる?
すみませんSMSとSNSを見間違えましたところでどうしてSMSで2FAを実装してはいけないんでしょうか
日本ではまだあまり起こっていないので安全に見えるんだけど、SIMはあっさりハイジャックされる場合がある。https://ja.wikipedia.org/wiki/SIM%E3%82%B9%E3%83%AF%E3%83%83%E3%83%97%... [wikipedia.org]
SIMスワップ詐欺、日本でも広がるhttps://security.srad.jp/story/22/12/19/1337244/ [security.srad.jp]
SIMを盗まれる手口まで心配するくらいなら、認証アプリも危ないよね。Twitterで認証アプリ乗っ取るの一瞬だよ。
Twitterにログインした状態のPCやスマホを置いて離席は絶対ダメって感じ。
おまえは何を言ってるんだ。もしかしてSIMが物理的に盗まれる話をしてるのか?素人が首突っ込んでも恥かくだけだから黙っといた方がいいぞ。
お前こそ何を言ってるんだ。
物理SIM奪わずに使用権を別のSIMに移す手口だぞ。
#4414350も物理的にSIMを盗まれる話ではないと言ってるのが理解できないのかい?
SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは [kaspersky.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
どう考えても建前 (スコア:1)
SMS送信費用を抑えたくなっただけでしょ
Re:どう考えても建前 (スコア:1)
建前だとしても、もはやSMSで2FAを実装してはいけないというのは常識だよ
Re: (スコア:0)
TOTPを廃止してSMSのみの1FAに移行 [yahoo.co.jp]した日本企業がありますね
Re: (スコア:0)
TOTP、難しすぎだからなあ(ここを見てる人たちの基準ではないよ)。自分の親に電話でTOTPをセットアップする手順(機種変更する時の注意点も)を伝えるのを想像すれば分かる。日本企業だと、その辺までサポートするのが求められるわけで。
Re:どう考えても建前 (スコア:1)
だからTOTPを使えないバカの介護料を本人に払わせるんだろ。実に合理的ではないか。
Re: (スコア:0)
もうここの古参はいい加減自分が親の年齢だろうにどうしていつまでも「自分の親に…」という想定なのだろう。
# それはもちろん子供などいるわk
Re: (スコア:0)
親が存命ならある意味当然の感覚では?
#「いくつになっても子どもは子ども」の逆バージョン
Re: (スコア:0)
SNSとSMSの区別ついてる?
Re: (スコア:0)
すみませんSMSとSNSを見間違えました
ところでどうしてSMSで2FAを実装してはいけないんでしょうか
Re:どう考えても建前 (スコア:2, 参考になる)
日本ではまだあまり起こっていないので安全に見えるんだけど、SIMはあっさりハイジャックされる場合がある。
https://ja.wikipedia.org/wiki/SIM%E3%82%B9%E3%83%AF%E3%83%83%E3%83%97%... [wikipedia.org]
SIMスワップ詐欺、日本でも広がる
https://security.srad.jp/story/22/12/19/1337244/ [security.srad.jp]
Re: (スコア:0)
SIMを盗まれる手口まで心配するくらいなら、認証アプリも危ないよね。
Twitterで認証アプリ乗っ取るの一瞬だよ。
Twitterにログインした状態のPCやスマホを置いて離席は絶対ダメって感じ。
Re: (スコア:0)
おまえは何を言ってるんだ。もしかしてSIMが物理的に盗まれる話をしてるのか?
素人が首突っ込んでも恥かくだけだから黙っといた方がいいぞ。
Re: (スコア:0)
お前こそ何を言ってるんだ。
物理SIM奪わずに使用権を別のSIMに移す手口だぞ。
Re: (スコア:0)
#4414350も物理的にSIMを盗まれる話ではないと言ってるのが理解できないのかい?
Re:どう考えても建前 (スコア:1)
SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは [kaspersky.co.jp]