ワンタイムパスワードのフィッシングに対する脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/04 21:22 UTC 版)
「ワンタイムパスワード」の記事における「ワンタイムパスワードのフィッシングに対する脆弱性」の解説
時刻同期式でないワンタイムパスワードはフィッシングに対して脆弱性がある。2005年後半、スウェーデン銀行の複数の顧客が自らのワンタイムパスワードをだまし取られている。しかし、時刻同期式のワンタイムパスワードも、パスワードがすばやく攻撃者に使われてしまえばフィッシングに対して脆弱性はある。このことは、2006年US銀行の顧客に対する攻撃の中で発生した事件で確認されている。 基本的に、こうしたシステムの利用者は、中間者攻撃に対する脆弱性があることを認識し、決してワンタイムパスワードを他者に漏らすべきではない。ワンタイムパスワードが時刻同期方式であるかないかは、脆弱性の程度とは基本的に無関係である。
※この「ワンタイムパスワードのフィッシングに対する脆弱性」の解説は、「ワンタイムパスワード」の解説の一部です。
「ワンタイムパスワードのフィッシングに対する脆弱性」を含む「ワンタイムパスワード」の記事については、「ワンタイムパスワード」の概要を参照ください。
ウィキペディア小見出し辞書の「ワンタイムパスワードのフィッシングに対する脆弱性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ワンタイムパスワードのフィッシングに対する脆弱性のページへのリンク
