本当に安全？ 「二段階認証」のハナシ (1/3) - ITmedia NEWS

日常生活やビジネスにおいて、PCやスマートフォン、ATMなどを利用するときに行う「認証」（ログイン、ログオン、サインインなどと呼ばれる）という作業。iPhoneのロックを外すときの「Touch ID」など、ほとんどの人が意識せずに日常的に行っていることでしょう。 認証は、端末やサービスなどを「誰が扱うのか」や「その人物が正当な本人か」を識別する役割を持っています。コンピュータが開発されてからこれまで、ほとんどの認証には「IDとパスワード」が用いられてきました。 パスワードの流出や使い回しなどによる不正アクセスはしばしば問題になり、フィッシング詐欺やマルウェアなどと同じく、認証の安全性について考えることはセキュリティ上の課題となっています。 企業・個人向け認証サービスを提供するパスロジでは「認証の課題は、サービス提供者側で対策するだけでなく、サービスの利用者も正しい知識を持って利用することで

[nakakzs]

両方ともパスワードの場合、一般に使われている「二段階認証」とは言わないのでは。楽天の金融系で二重パスワードあるけど、二段階認証とは名乗ってないし。

[JULY]

２ページ目に「スマホ取られたらおしまい」ということを持って、セキュリティが向上していない、と書いているけど、昨今流行りのパスワードリスト攻撃に対しては、圧倒的な効果がある。

[mizuotoha]

物理キーほしい

[OkadaHiroshi]

本当に安全かというと疑問だが、パスワードのみのシステムは今日あまりに脆弱なので(必ず弱いパスワードにする利用者が出る)一般的に適用な可能な手段としてTOTP等の二段階認証が一番マシだと思っている。

[hiroqli]

二要素認証の話が混ざっている気がする

[daybeforeyesterday]

うーむ

[Kil]

二段階認証と二要素認証という、似ているけど実は違う用語を完全に混同した説明を堂々としちゃうあたりがね。

[Fushihara]

銀行のアプリは起動する度にセッションが切れてログインし直しになるけど、その度にパスワード入れて、SMS受信してトークン入れて・・ってのがめんどすぎると思うけどどうなんでしょう。一度設定してそれきりなら…

[fellows]

ふつうパスワードとOTPちゃうんかい…

[deep_one]

個人的にはあんまり信用してないな…コストに見合うほど安全になるのかどうかという点で。