こういう方法が・・・
GIGAZINEの記事に、 Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明 てのがありました。
GIGAZINEの記事に、 Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明 てのがありました。
GoogleやFacobook、Yahoo!などのサービスは2段階認証と呼ばれるシステムを導入してます。2段階認証とは、アカウントにログインする際にアカウント名とパスワード以外に、登録したデバイスに送信された認証コードを入力するように設定できる機能です。で、今回オーストラリア在住の男性がこの2段階認証を思わぬ方法で突破し、その詳細を公開したそうです。記事によると・・・
2段階認証では、ログイン時にアカウント名とパスワードを入力し、さらに登録されているデバイスに認証コードが送信され、ユーザーはその認証コードをログインするのに入力する必要があります。通常認証コードはショートメッセージやボイスメールで受け取るのですが、Shahさんが発見した方法はボイスメールで送信された認証コードを盗み出すというもの。
詳細は記事に譲りますが、ボイスメールやSMSに送られてくるパスワードはヤバいですね。折しも先週のエントリーで 今時メール送付型ワンタイムパスワードしか導入していない銀行の利用は考えた方がよくね? てな話題を取り上げましたけれど、その場合もやはりメールで送られてくるワンタイムパスワードを狙った攻撃でした。
やはり、この手のパスワードに関しては、時刻同期型のワンタイムパスワードを利用するのが、現在では一番セキュリティが高いように思います。今回の件でも、狙われているのはボイスメールやSMSを利用したもので、Googleが用意している時刻同期型のワンタイムパスワードを生成するアプリに関しては、ハックされていないわけですしね。
ちなみに中の人もGoogle、Yahoo共に2段階認証を設定してますが、パスワードの生成方法に関してはどちらも、時刻同期型のアプリを利用してます。よくわからない方やどんなものか見たい方はGooglePlayにどちらも無料で提供されてますので、宜しければ以下のリンクからドゾ!
・ Google 認証システム
・ Yahoo! JAPAN ワンタイムパスワード
今回は2段階認証を突破する方法が見つかりましたが、それでも2段階認証を設定しないよりはしたほうがよほどセキュリティ対策に繋がることは間違いありません。GoogleやYahooのサービスをご利用の方は是非ともご利用になってみては如何でしょうか
詳細は記事に譲りますが、ボイスメールやSMSに送られてくるパスワードはヤバいですね。折しも先週のエントリーで 今時メール送付型ワンタイムパスワードしか導入していない銀行の利用は考えた方がよくね? てな話題を取り上げましたけれど、その場合もやはりメールで送られてくるワンタイムパスワードを狙った攻撃でした。
やはり、この手のパスワードに関しては、時刻同期型のワンタイムパスワードを利用するのが、現在では一番セキュリティが高いように思います。今回の件でも、狙われているのはボイスメールやSMSを利用したもので、Googleが用意している時刻同期型のワンタイムパスワードを生成するアプリに関しては、ハックされていないわけですしね。
ちなみに中の人もGoogle、Yahoo共に2段階認証を設定してますが、パスワードの生成方法に関してはどちらも、時刻同期型のアプリを利用してます。よくわからない方やどんなものか見たい方はGooglePlayにどちらも無料で提供されてますので、宜しければ以下のリンクからドゾ!
・ Google 認証システム
・ Yahoo! JAPAN ワンタイムパスワード
今回は2段階認証を突破する方法が見つかりましたが、それでも2段階認証を設定しないよりはしたほうがよほどセキュリティ対策に繋がることは間違いありません。GoogleやYahooのサービスをご利用の方は是非ともご利用になってみては如何でしょうか