パスワードと電話番号を使用した認証システム「2要素認証(2FA)」は果たして安全なのでしょうか?
今回は二要素認証の脆弱性について調べてみました。
二段階認証と二要素認証違い
二段階認証は
第1段階にIDとパスワードで認証
第2段階で秘密の質問での認証
ログインといった流れだ。
二要素認証は
第1段階に第1段階にIDとパスワードで認証
第2段階で手持ちのスマホ宛にSMSや二要素認証用のワンタイムコード等が送られる
ログインの流れになる。
二要素認証をハッカーが回避する手段
これは一例だが下記のような手段を用いて、二要素認証を突破するとのこと。