2段階認証とは 問題点も??
華々しく登場した7Pay(スマフォ決済)ですが初回チャージの特典??おにぎり1個無料に釣られて8,000円チャージして結果的に30万円盗まれた人まで出てきて早くもチャージ停止に追い込まれています。
Yahooの100億円還元で話題になったPayPayでもおそまつなセキュリティで大きな被害が出ましたがその原因は他人のカードでも決済できる仕組みと3桁のセキュリティコード(3桁の数字)の入力回数の制限がなかったことです。
3桁の数字なら999回試せば確実にヒットします。通常のカード決済なら3回の失敗で長時間(24時間?)凍結される仕組みです。
今回の7Pay(スマフォ決済)のトラブルではパスワードの再設定情報が新しいメールアドレスに送られ結果的に乗っ取られたようです。2段階認証なら被害が出なかったと言われていますが、これはマイクロソフトのアカウントやGoogleアカウントの再設定でも使われています。
・2段階認証とは https://id.smt.docomo.ne.jp/src/utility/twostepauth.html ”2段階認証とは、ID/パスワード入力の他に、アプリでのログイン可否の選択や、セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組みです。
|