最近のネットは何でもかんでもSMS認証必須だけど2段階認証としては完全に安全では無いそうだ [674464504]
■ このスレッドは過去ログ倉庫に格納されています
ツイッター「SMS認証廃止」理にかなっているワケ
SMSを使った2要素認証はそれほど安全ではない
https://toyokeizai.net/articles/-/655770?page=3
ツイッターなどは長年にわたり、ユーザーに対しSMSを使った2要素認証を設定するよう推奨してきた。この方法を使うと、ユーザーの電話に有効期限のあるセキュリティコードが送られる。
2要素認証としては最も広く使われてきた手法だ。というのは、携帯電話はほとんど誰もが持っているし、テクノロジーに詳しくない人でも理解できる手法だからだ。
ところが、年月がたつにつれ、SMS認証に関する問題がセキュリティーの専門家たちから次々と指摘されるようになった。
認証コードを含むSMSのメッセージは、電話番号を乗っ取る「SIMスワッピング」と呼ばれる詐欺で盗み取られることがある。
ツイッター前CEOのジャック・ドーシーのツイッターアカウントを2019年に乗っ取ったハッカーが用いたのも、この手法だった。
問題はほかにもある。SMSのメッセージは暗号化されていないため、中国やロシアのように厳しい監視が行われている外国のネットワークでSMSを受信することは、セキュリティー上のリスクとなりかねない。
セキュリティーの専門家たちはSMS認証の欠陥を新たに見つけ出しているため、SMSでのコード受信をやめるようユーザーに促すサイトやアプリは増えることが予想されると、前出のエリスは言う。 グーグル、MS、アップルidの確認が一番安全そうやな SMS認証からアプリ認証に切り替えたクソ銀行があるらしい 一番危ないのはアメリカだろ
アメリカなんて外国どころか日本に基地があるぞ チンカスクソジジイ藤原慎一と醜嫁と琴乃とヒナト玄関ドアバン何回もうるせえぞ死ねキチガイ一家 SIMカード盗めばなりすませるし、eSIMも回線業者のアカウント乗っ取れば再発行できるからな てか前から思ってたけど落ちてたスマホからSIMカード抜いて使えるよね
SDカードなんてそのままデータ盗まれるよね なんの意味も知らない社会性の無さじゃ切られてネットの有象無象にボコられてるのは加藤純一の SIMスワップで番号乗っ取られたら口座から金抜かれる SMBC日興証券はワンタイムパスワード受信するのは未だにキャリアメールしか出来ない 2段階認証のSMSこねーからお困りの人はコチラから問い合わせたらログインして他の方法に変えろって返事がきやがった
そのログインできないから問い合わせたのに問い合わせ内容読んでねえだろ… まあでもSIMカード盗んだだけじゃグーグルアカウントや各種アプリに外部から入るのは無理そう。何のアプリ使ってるかわからんし
スマホもセットで暗証番号盗まないと そもそも、インターネットのサービスなのに、全く無関係の携帯電話のサービスが必須ってとんでもなくアホだと思うわ。 ■ このスレッドは過去ログ倉庫に格納されています