
あるかっぱ/アルパカ本家 "Windows&Debian : PowerShell&Zsh"
返信先:@yukito_7711他1人今調べたんですが、このTOTP認証って凄く仕組み単純らしいですね 1回乱数生成してアプリと交換さえすれば、インターネット繋がってなくても認証できるらしい
緑
返信先:@alchymiafelixいえ、SMS認証がなくなることによってセキュリティが弱体化するのは「パスワード認証しかなくなる」ですので、パスワードリセット攻撃はこれとは独立していて、SMS, TOTP, 物理キーなんでもいいから二要素認証がない限り、不正ログインされる可能性は上がってしまうのではないかなと考えまして!
コメント