SMS認証の仕組みと危険性、「TOTP」とは？ 「所有物認証」のハナシ

SMS認証の仕組みと危険性、「TOTP」とは？ 「所有物認証」のハナシ：今さら聞けない「認証」のハナシ（1/3 ページ） ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載：今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や、

[nilab]

SMS認証の仕組みと危険性、「TOTP」とは？　「所有物認証」のハナシ：今さら聞けない「認証」のハナシ（1/3 ページ） - ITmedia NEWS

[nisisinjuku]

SMS認証に関する不正が　"この事件で不正侵入者がどのような手口でSMS認証を突破したのかは、まだ明らかにされていません。"　て…ハードウェアトークンを売込む企業勢力のでっち上(ry おやおや、こんな時間にだれだろう

[deep_one]

キャリアのスタッフを脅してSMSのアドレスを奪う…人力だ。

[tattyu]

今の時代、自分を証明することがこんなにも困難であるとは誰が想像しただろうか。SIMスワップとか恐ろしすぎるでしょ。

[sin20xx]

現代においてSMSというインフラに信頼性とか安全というワードをくっつけてビジネスする会社はまず確実に技術力がない会社なわけだが、日本には相当数それがある。心証として有効ではあるが現実には代替手段が溢れてる

[csal8040]

今回は、所有物認証の中で現状のサービスに採用されている方式について、その仕組みと扱う際の注意点をメリットとデメリットを交えて紹介します