Conversation

Notices

B̅ (cmplstofb@mathtod.online)'s status on Wednesday, 03-Mar-2021 16:23:40 JST B̅
in reply to

> ログインサーバーのなりすましに強い認証機能が登場しています。これらの中でも特に重要なのが、スマートカード、Windows Hello、および FIDO です。セキュリティの観点から見るとこれらの認証方法は攻撃に非常に強い
この間TLで話題になっていたYubiKeyなんかはまさにこの類か。

In conversation Wednesday, 03-Mar-2021 16:23:40 JST from mathtod.online permalink
- B̅ (cmplstofb@mathtod.online)'s status on Wednesday, 03-Mar-2021 16:23:42 JST B̅
  
  > 繰り返しになりますが、このような攻撃はパスワードのみの攻撃に比べれば極めて稀であり、SMS ベースの認証でさえ、標的型攻撃であっても大部分を防ぐことが可能です。しかし、盗聴されたり、フィッシングされたり、ソーシャルエンジニアリングされたり、賄賂で買収されたり、パスワードを盗聴されたりする可能性のあるチャネルにはご注意ください。アカウントを回復するのに電子メールや携帯電話番号など他のアカウントを使用する場合は、できるだけそれらのセキュリティを高めてください。https://jpazureid.github.io/blog/azure-active-directory/all-your-creds-are-belong-to-us/index.html
  なるほど。まあ「とりあえず二段階認証にする」だけでも効果はあるけど，より機密性を高めたいならSMS認証は避けるべき，と。
  
  In conversation Wednesday, 03-Mar-2021 16:23:42 JST permalink
  
  まちカドおるみん御嬢様 repeated this.

Public

Conversation

Notices