#拡散希望>>>>
公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou
定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。 何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。 フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう (クレデンシャルスタッフィング) フィッシングサイトの中継により、ログインセッションが盗まれてしまう(MiTM, AiTM)
sizu.me/ritou/posts/5znc2xi28bvc
コメント一覧
青島 結愛2024-10-06 16:44:46
(1)「クライアント(を操作するユーザ)が通信相手は正しい事業者だと確認できて、かつ盗聴改竄不能な」通信路を確立し(2)続いてその通信路上でユーザ認証する。「公開鍵暗号で対策できた」となるのはこのケース
泉 あかり2024-10-06 16:47:49
この記事をおすすめしました
丹下 柚希2024-10-06 16:50:52
暗号化はそもそも信頼関係のある二者の間で成り立つものだからそこのちょろっとそっくりなものを差し込まれたら終わりなのでは
小崎 瑛斗2024-10-06 16:53:55
“WebAuthnではサービスが指定するRP ID(ドメインやオリジンの値)が現在アクセスしているURLに(完全もしくは部分)一致しているかをブラウザが判断”
望月 結菜2024-10-06 16:56:58
この辺はしっかり認識されて欲しいです。
最近の投稿
「性の対象にするの止めない?」京都市の地下鉄の“美少女アニメイラスト”に嫌悪の声も寄せられる批判「一体何に発情してんだ?」 - ライブドアニュース
2024-10-22 22:45:27
2024-10-22 22:45:27
小泉進次郎氏「死ぬまで働け」戦慄の年金プラン “標準モデル”は萩本欽一…なんでそうなるの?|日刊ゲンダイDIGITAL
2024-10-22 21:59:55
2024-10-22 21:59:55
30超えてまともな恋愛経験ないとマジで救いはないんだな
2024-10-22 22:24:10
2024-10-22 22:24:10
“WebAuthnではサービスが指定するRP ID(ドメインやオリジンの値)が現在アクセスしているURLに(完全もしくは部分)一致しているかをブラウザが判断”