【取引所】SMSによる2段階認証は危険って知ってた??

618: ICOまとめ速報 2018/02/24(土) 15:13:21.04 ID:OIZPaW09
638承認済み名無しさん2018/02/24(土) 13:00:47.59ID:LtjTOLoR>>646
もう一回貼り直すw

Bit Flyerは顧客のコインが盗まれても一切対応しなかったらしい。
内部犯行すら許されるのか

https://youtu.be/ub_2pfHKybY

620: ICOまとめ速報 2018/02/24(土) 15:24:04.94 ID:OpFYS+v8
>>618
マジか
bitflyerなら安全だと思ってたのに
仮想通貨怖いな

632: ICOまとめ速報 2018/02/24(土) 16:23:11.24 ID:4vn8rNFO
>>618
これマジなん?
なんかめっちゃ不安になってきた

640: ICOまとめ速報 2018/02/24(土) 17:04:51.55 ID:Da8fg7D6
>>618
これ前に貼られた時女が悪いってレス多数だったけどそんな危険なマーケット嫌だわ
2段階認証も突破された上に2万ぽっちの口座すら狙われるって恐ろしいことだと思わないのか
どうせこの女が野良Wi-Fiで2段階設定したんだろとか言うやつもいたけどそこまでしてBF擁護して女を叩く理由はなんなんだろう

634: ICOまとめ速報 2018/02/24(土) 16:43:37.28 ID:OpFYS+v8
動画の人は2段階認証を4桁の固定文字列にしてたみたいね

俺はGoogleアプリ認証で、パスワードを記号ありの40文字にしたわw

これで盗まれたら何やってもダメだと諦めるw

636: ICOまとめ速報 2018/02/24(土) 16:55:37.95 ID:0w5kKGFT
>>634
bFに2段階認証を固定文字列で設定する機能なんてないので
もし動画が4桁固定文字列設定、とか言ってるのなら単なる構ってちゃんやなw

>>635
SMS認証はgoogleアプリ認証に比べてだいぶ強度、落ちるよ

638: ICOまとめ速報 2018/02/24(土) 16:59:08.03 ID:pnBJ0S8z
>>636
そうかな?携帯端末がなくても盗めるもの?

635: ICOまとめ速報 2018/02/24(土) 16:47:40.41 ID:pnBJ0S8z
SMS認証にした
これでダメならダメだろ

637: ICOまとめ速報 2018/02/24(土) 16:58:11.71 ID:tSoxO6gk
情弱さんへ

SMSを使った二要素認証を非推奨~禁止へ、米国立技術規格研究所NISTの新ガイダンス案
ttp://jp.techcrunch.com/2016/07/26/20160725nist-declares-the-age-of-sms-based-2-factor-authentication-over/

639: ICOまとめ速報 2018/02/24(土) 17:00:46.19 ID:pnBJ0S8z
>>637
うらる貼るだけなら幼稚園児でもできるのだけど要するにどういうこと?

641: ICOまとめ速報 2018/02/24(土) 17:08:02.28 ID:pnBJ0S8z
>>637
SMSによる2要素認証は本当に非推奨なのか?

最近、「NISTはSMSによる2段階認証を非推奨」という記事をよく見るようになりました。
でも、それって昨年度のPreview版の話で、2017年7月のPublic版でもそうなの?という疑問がわいたので、
根性だしてNIST SP800-63bを読んできました。Public版では非推奨ではありません。

CISTによる指摘を、NISTが受け入れたようです。
ただ、非推奨をそのまま取り下げたのではなく、
SMSを超えて公衆交換電話網(PSTN)経路のOut-of-Band認証にスコープを広げ、
「コレを使うならあれせいこれせい」といった諸条件を追加しています。

642: ICOまとめ速報 2018/02/24(土) 17:11:38.33 ID:pnBJ0S8z
>>637
つまりそれはPreview版で言われれたことであって
CISTに指摘されたからPublic版では非推奨としてないんだよね?

644: ICOまとめ速報 2018/02/24(土) 17:29:20.51 ID:pnBJ0S8z
なるほど・・・どこまですれば安全なんてものはないから難しいな

引用元: http://fate.5ch.net/test/read.cgi/cryptocoin/1519096674/

管理人コメント

ICOまとめ速報コレは知らなかったナ。とりあえず現状、google二段階認証が最強なんじゃ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です