SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案

登録日 : 2016.07.26 掲載サイト :

スラド

ニュース・コラムスマホ

米NIST（国立標準技術研究所）が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという（TechCrunch）。 SMSは電話番号だけで送信でき、すでに機械的にSMSを自動送信する手段が普及しているため、手軽な二要所認証手段として使用されている。しかし、通信内容の盗み見や傍受、改ざんなどの可能性があるなどとして、NISTのガイドラインではSMSを使った二要素認証について...

記事を読む

関連キーワード

攻撃サービス Google 認証フィッシング Java 改ざん JavaScript 認可

関連記事

ゲームおよびカメラアプリに偽装したアドウェア111個をGoogle Playで確認

トレンドマイクロセキュリティブログ

セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道

「PayPay送りあうと約束したのに返金されない」トラブルに注意喚起

6月も報告件数が増加、Amazonなど上位6ブランドで全体の9割占める

日立情報セキュリティブログ

Google Playから削除された人気アプリの偽物、Google Playに登場

人気記事ランキング

Microsoft 製品の脆弱性対策について(2019年7月)

Weekly Report: 複数の Cisco 製品に脆弱性

JPCERT/CC注意喚起

サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用

トレンドマイクロセキュリティブログ

Intel 製品に複数の脆弱性

マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエア Google アプリケーション

最新記事新着記事一覧

ゲームおよびカメラアプリに偽装したアドウェア111個をGoogle Playで確認

トレンドマイクロセキュリティブログ

10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」

全米市長会議、ランサムウェア攻撃で身代金支払い拒否へ--年次総会で決議採択

WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart におけるクロスサイトリクエストフォージェリの脆弱性

サイボウズ Garoon における複数の脆弱性