• Twitterでシェア
  • Facebookでシェア

NISTが警告、SMSでの二段階認証が危険な理由

テクノロジー カテゴリーの変更を依頼 記事元:japan.zdnet.com
適切な情報に変更
269users がブックマーク コメント 44
    共有

    • 記事へのコメント44

    • 注目コメント
    • 新着コメント
    その他
    mkusunok
    これ前から気になってるんだけど、日本の携帯キャリアでも同じように危険なんですかね

    その他
    dorje2009
    電話番号だけでFacebookアカウントを乗っ取るデモが去年話題になっててSS7の脆弱性が使われていた https://the01.jp/p0002625/ wikipediaではSS7ベースでも国により微妙に規格が違うとある。日本のキャリアではどうなんだろう?

    その他
    n181DzTD
    かといって各サービスでワンタイムパス発行アプリ乱立されても困るのよね。今でさえ多すぎてめんどいのに

    その他
    ot2sy39
    Googleの二段階認証を通話用ガラケーへの音声電話にしている。こっちがしゃべる必要はないので静かな場所でも受けられるし悪くないよ。スマホで使えるサービスをスマホへの通知で認証するのは気にいらない。

    その他
    sho
    そもそもSMSを読み取れるアプリを作れるんだから、うまく騙して承認させちゃえば抜き放題だしな。

    その他
    sisya
    これは確かに思っていた。スマートフォンに限らず、今後セキュリティコードや認証などを行うシーンは増加する一方なのだから、専用の通知プロトコルを作るなどしてはどうかとも思う。

    その他
    chinpokomon_master
    プランBが無いって言ってる馬鹿がいるんだけどNISTを何だと思ってるんだ。

    その他
    shodai
    日本の通信キャリアでも起こり得るのかな?後半のロック中の端末に出るというのは、世界共通なんだろうけど。

    その他
    Miyakey
    ロック画面に出ちゃってるしね。QT:NISTが警告、SMSでの二段階認証が危険な理由

    その他
    metroq
    “「SMSを使用したOOBは非推奨であり、今後禁止になる場合がある」”

    その他
    natroun
    と思ったらそもそも二段階認証にSMS使っちゃだめーとは前々から言われてるらしい。ぐぬぬ。利用者側としては、他の選択肢があるならそちらを選んだ方がいいということみたい。

    その他
    tanupig
    “SS7の脆弱性によって、SMSメッセージのインターセプトは私たちが考えているよりもずっと容易になっています。”

    その他
    mickn
    "SMSメッセージのインターセプトは私たちが考えているよりもずっと容易"

    その他
    mikurins
    クローン携帯があるとかないとか?国際SMSとか一体どこ経由?と難しく考えてたらスマホのロック画面に表示されるのを覗き見るハックか…

    その他
    kabukawa
    SMSが危険なのは分かったけど、代わりの方法がよく分からなかった。

    その他
    Miyakey
    Miyakey ロック画面に出ちゃってるしね。QT:NISTが警告、SMSでの二段階認証が危険な理由

    2017/01/30 リンク

    その他
    fn7
    なるほろ

    その他
    sawarabi0130
    “SMSでの二段階認証が危険な理由”

    その他
    napsucks
    TOTP最強か。ただTOTPは元の秘密鍵を受け取る時点で端末が安全である前提が必要なんだよな。

    その他
    tettekete37564
    イマイチ掴めない。OOBによるベリファイが盗聴されて問題になるケースはすでにID・パスワードクラックが成功している場合に限られるのでは?

    その他
    y-kawaz
    SMSどころか生メールで送ってくるとこも多いよな…。銀行系とかも全部TOTPになればいいのに、そうしたらアプリも増えないし危険な通信もしないし、ユーザ側でのバックアップも出来るし、管理もしやすくなるのに。

    その他
    georgew
    結局どーすればよいのか。そんなん言われても、っていう感想しか思い浮かばず。

    その他
    auient
    SS7とは。 / https://ja.m.wikipedia.org/wiki/共通線信号No.7

    その他
    endo_5501
    “大量のSMSメッセージのリダイレクトやインターセプトの成功例が増えている”

    その他
    yasudayasu
    「SMSでシークレットコードを送信するのはやめてください。安全ではありません」。米国立標準技術研究所が発信したメッセージ。例えば、銀行が本人確認のため別のチャネルを通じてユーザーにシークレットコードを送信

    その他
    sisya
    sisya これは確かに思っていた。スマートフォンに限らず、今後セキュリティコードや認証などを行うシーンは増加する一方なのだから、専用の通知プロトコルを作るなどしてはどうかとも思う。

    2017/01/27 リンク

    その他
    itochan
    よくよんでないからよくわからない。 SMSって経路が安全だとして暗号化してない、のが日本だけど、海外だとインターネットから送信できるもんね、途中で見られても不思議ない感じ。 Docomo否定のクローン携帯問題とか

    その他
    chinpokomon_master
    chinpokomon_master プランBが無いって言ってる馬鹿がいるんだけどNISTを何だと思ってるんだ。

    2017/01/27 リンク

    その他
    dorje2009
    dorje2009 電話番号だけでFacebookアカウントを乗っ取るデモが去年話題になっててSS7の脆弱性が使われていた https://the01.jp/p0002625/ wikipediaではSS7ベースでも国により微妙に規格が違うとある。日本のキャリアではどうなんだろう?

    2017/01/27 リンク

    その他
    mawhata
    よく分からんが音声通話で知らせてくれるヤツなら安全なんだろうか?

    その他
    kamei_rio
    "帯域外(OOB)デバイスは、一意にアドレス可能でなければならず、二次チャネルを通じた通信はプライベートでなければなりません"

    その他
    Panthera_uncia
    言われてみれば確かに

    その他
    n181DzTD
    n181DzTD かといって各サービスでワンタイムパス発行アプリ乱立されても困るのよね。今でさえ多すぎてめんどいのに

    2017/01/27 リンク

    その他
    T-miura
    たるいが、音声通知にするか、、。オーソリケータ面倒なんだよな、、、鍵増えてくると。紛失、乗り換え時も面倒だし、、、

    その他
    shibacow
    これって、国民全員が銀行みたいにハードウェアトークン使えってことかしら。 http://www.resonabank.co.jp/direct/otp/hard.html デバイスに紐づくと今度は乗換やら紛失時のダメージが大きいような。

    その他
    tsz
    SS7なー。

    その他
    hiroomi
    "使用するキーは、当該デバイスで利用できる最も安全なストレージに格納しなければなりません。"

    その他
    key_amb
    既視感があるような

    その他
    progrhyme
    既視感があるような

    その他
    nisisinjuku
    SMSが危険てのはわかった。 でも対応策に一般的サービスがなく絵空事ってレベル。 プランBが示せない話って、ホラーでしかなくあまり賢くない。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    NISTが警告、SMSでの二段階認証が危険な理由

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.