ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register)

TFA はあなたをより安全にするかもしれないが、あらゆるリスクを軽減するわけではない。これまでハッカーたちは、いくつかの銀行で TFA のスキームを破ってきた。少なくとも、ハッカーたちには TFA の迂回を可能とする 3 つの技術がある。

国際 TheRegister
●それで結局のところ、どの企業が、この「きちんとしたセキュリティ技術」を利用しているのか?

それで、どのウェブベースのサービスが TFA をサポートしているのだろう? 悲しいことに、その数は決して多くない。その利用は、「高リスク」または「高コスト」(あるいはその両方)に基づき、いくつかの企業グループに分けられる傾向がある。提供者として挙げられるのは、PayPal、バンキングサイト、株式取引のサイトなど、多くはお馴染みの企業であり(奇妙なことに DHL も含まれている)、さらに Dropbox もそこに加わった。それらのキーにかかる費用は提供者によって異なるが、価格の幅は 25 ポンドから 60 ポンド(編集部註:約4,500円~10,700円)である。

提供者たちには「トークンの購入とライセンス」「トークンの配布」そして(一部の銀行では)「スマートカードリーダー、ピンパッド、生体認証の登録」のコストが課せられる。さらに顧客をそのシステムに登録させる際のサポート、そして登録を済ませた人々に提供するサポートにも費用がかかる。

それらのコストの要因については現在、取り組みが行われており、多くのクラウドやインフラの提供者たちがユーザーに、ハードウェアのトークン、またはダウンロード可能な「ソフトトークン」の提供を始めている。たとえば Yubikey は、どの TFA のスキームでもサポートするよう再プログラムできる安価なキーを提供している。また ByteMark は現在、「侵害の事件が起こったとき、その後始末や払い戻しとして支払う可能性のある費用と比較するなら、アカウントが侵害されぬよう安全化するためのコストとして、それ(TFA のコスト)は充分に安い」という理由で、同社の顧客に TFA を提供している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×