二段階認証の落とし穴
・不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
http://www.itmedia.co.jp/enterprise/articles/1808/21/news046.html
SMSを利用した二段階認証の方式だと、海外では盗聴される恐れがあるそうです。
また、二段階認証を入力するページが本物なのかどうかも確かめておかないと
これもまた、パスワード等の情報が流出してログインされてしまう恐れがあります。
二段階認証だから安心と単純に思うのではなく、常にセキュリティに関する情報を
収集し、気をつけていく事が重要ですね。(^^
6 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
こちらにもコメントさせていただきました。
>不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
2018年08月21日 08時00分 公開
IDと、PWのみ、よりは
安全だと思います。
空き巣も時間のかかる所は
避ける、そうなので、
ひと手間多い方が破られにくいのは
確かだと思いますので。
Google Authenticator(Google 認証システム)も盗み見られてしまうんですか・・・?
→要は「電話を掛けてくる」というもの。
※私の場合、Amazonなどは全て「OTPを音声通知」にしています。
登録してある番号が PHSなので、SMSがうまく受信できないんですよ。
NTTcom(OCN)も今は全て音声型に切り替えてしまっています。
ある意味「音声を盗聴されなければ SMSよりも固い認証方式」ではありますけどね。流石にこれをスピーカーホン状態で使う方もいらっしゃらないとは思いますし。(苦笑)
SMS盗聴が海外だとあるという話ですよ。
まぁ、AuthenticatorもTOTPなので初回設定時に肩越しにQRコード取られたらダメです。