不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
コメント
注目のコメント
そもそもsmsによる2段階認証はss7のプロトコル設計に起因する設計脆弱性により安全性に問題があると既に知られています。
加えて、タイトルにある「不正アクセス対策の切り札」とは「2段階認証」というより「多要素認証」でしょう
認証を多段階にすることは攻撃者が攻撃成立に必要な要素を集めるコストが増加しますが、本人によるログインの正確性に直接的に影響するのは多要素認証でしょう
IDパスワードの他に生体認証を入れて見たりと、正確に多要素認証を解釈するには、「同一デバイスから取得可能な要素は多要素としない」などの知識も必要でしょう
つまるところ多要素認証と多段階認証の組み合わせこそ最強の手だと思いますね詐欺まがいの文面って大体は日本語が不自然だから気付くけど、頭の良い詐欺師が本気で騙そうとしてきた時に確実に見破れる自信は自分にはないな。
登録してる企業から広告メールが届いたら、せいぜい送信元のメールアドレスとか接続先のウェブサイトのアドレスをちらっと確認するくらいだ。
