- 【IT】2段階認証をねらった偽サイトが急増中
50 :名刺は切らしておりまして[]:2019/11/04(月) 13:39:19.62 ID:zYiIX7dF - >>33
その認識は厳密には正しくないと思う
大抵のサービスはパスワード検証後にMFA検証するけど
中には、パスワードをとりあえず入力させて、MFAと同時に認証するサービスも少しある(どこか忘れた
|
- 【IT】2段階認証をねらった偽サイトが急増中
51 :名刺は切らしておりまして[sage]:2019/11/04(月) 13:44:08.42 ID:zYiIX7dF - >>33
普段と動作が異なるならまず間違いなく偽サイトだろうけど
|
- 【IT】2段階認証をねらった偽サイトが急増中
52 :名刺は切らしておりまして[sage]:2019/11/04(月) 13:46:58.85 ID:zYiIX7dF - 2FAは使い捨てじゃないから横取りされたらAUTO
SMSベースとTOTPが多いし
HOTPなら使い捨て、偶にあるけど
|
- 【IT】2段階認証をねらった偽サイトが急増中
55 :名刺は切らしておりまして[sage]:2019/11/04(月) 13:59:45.28 ID:zYiIX7dF - 漏らさない対策
漏らした(漏らされた)時の対策
両方重要
|
- 【IT】2段階認証をねらった偽サイトが急増中
57 :名刺は切らしておりまして[sage]:2019/11/04(月) 14:02:48.45 ID:zYiIX7dF - >>53
怪しいか怪しくないかの判断よりも、
常に手元に事前に記録した正式URLからログインするのを心がける方がよいかと
ライトユーザに正確な判断ができるとは思えないです
|
- 【IT】2段階認証をねらった偽サイトが急増中
60 :名刺は切らしておりまして[sage]:2019/11/04(月) 14:09:10.40 ID:zYiIX7dF - >>56
いわゆる中間者攻撃だと思う
|
- 【IT】2段階認証をねらった偽サイトが急増中
67 :名刺は切らしておりまして[sage]:2019/11/04(月) 14:20:21.37 ID:zYiIX7dF - スパムメールが多い人
あちこちのクズで信頼できないサイト(キャンペーン、懸賞、エロ、違法)で、メインメアド入力してるの?
|
- 【IT】2段階認証をねらった偽サイトが急増中
74 :名刺は切らしておりまして[]:2019/11/04(月) 14:33:28.79 ID:zYiIX7dF - キャリア携帯メアドやプロバイダのメアドを使うのは、実住所を街中で拡声器使って宣伝するようなものだと思ってる
変えたくても簡単には変えられない
スパムメールとフィッシング詐欺の餌食になりやすい
|
- 【IT】2段階認証をねらった偽サイトが急増中
76 :名刺は切らしておりまして[sage]:2019/11/04(月) 14:40:48.89 ID:zYiIX7dF - パスワードだけじゃなくてメアドも使い回ししないようにしてる
なぜなら、大抵のサイトでメアドがログインIDの代わりになってるから
私は、とあるメールホスティングサービスを使ってサービス毎にメアドを無限に量産登録してる
メールチェックや管理を楽にする為に、全てのメアドを別の単一のアドレスに転送し、更に閲覧専用のWebメアドに転送してる
閲覧専用のWebメアドは誰にも教えない
どうしてもメールに返信したい時はメールホスティングサービスのWebメーラーから直接返信
万が一、スパムが来たらそのサービスと対応メアドをバッサと切り捨てる
メールホスティングサービスは、さ○らの年1000円なので安い
これは数多くある対策の1つに過ぎないけど
|
- 【IT】2段階認証をねらった偽サイトが急増中
77 :名刺は切らしておりまして[sage]:2019/11/04(月) 14:44:54.71 ID:zYiIX7dF - >>76は、エイリアス方式(+つける奴)でもいいのだけど、色々あって好きじゃないからやってない
+記号を含むメアドを登録できないサービスが稀にあったり、オリジナルのアドレスがバレバレだったり
|