Authentificator があるからと油断しないで「多要素認証疲労攻撃」というものがあります(NetwingsJ)

どうも(・∀・)ノ いやあ、コンビニの唐揚げと軽食で、胃液吐きまくりですよ。あんな悪い油で揚げてあるものはもう懲り懲りですよ。胃酸過多症用の「コランチル配合顆粒」でようやく事なきをえましたが、明日起きたらコンビニオーナーに文句の一つでも言いたくなります。おかげで、内科医院で胃が「全治3日」とのことです。胃薬飲んで大人しくしておきます。

さて。今回のお題の「多要素認証疲労攻撃」というもの。これは、ヴェロ・ティールさん(仮名)が今日の動画で取り上げていたものですが、これは、Google や、Microsoft の多要素認証を、スマートフォンで手動でOKする場合がありますよね。あれを何度も引っ切り無しにやられるということは、あれは、IDかパスワードが漏洩し、何度も攻撃を受けて、認証を突破されるというもの。

これが発覚した際には、管理者に申し出て、パスワードをより強固なものに変えてあげる必要があります。

  • ヴェロ・ティールさん(仮名)の動画

この動画はライブ配信なので少し長いんですが、僕はヴェロさんに質問しました。「なぜ、日本に直接関係のないインシデントを取り上げるのですか?」と質問したところ、ヴェロさんから回答がありまして「これは、一拍遅れて日本でも流行する可能性があるからです」とのお答えでした。

  • マイナビTECH/多要素認証疲労攻撃

この場合も、まず管理者に申し出て「パスワードをより強固なものに変えてください」と言うべき事象です。そうすれば、攻撃者はあきらめて、ほかを当たることになるからです。

どんなに小さな組織でも「多要素認証疲労攻撃」を受ける可能性も、なきにしもあらず。皆さん、ご注意くださいね。

ではでは(・∀・)ノ

パソコンのお医者さん 胃酸過多症 ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.