【不正対策】「二段階認証が面倒」 2割 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会)
ScanNetSecurity9/11(金) 8:05
フィッシング対策協議会は9月9日、「インターネットサービス利用者に対する 『認証方法』に関するアンケート調査結果報告書」を公開した。同調査は2月28日〜3月2日、インターネットサービス利用者(18〜69歳)を対象にインターネットリサーチにより実施されたもの。回答者数は562名で、46問のアンケートとなっている。
関連画像を見る
調査結果によると、SNSや総合サービスのアカウントを使って、他のサービスに会員登録・ログインするサービスを利用しているのは、全体の59.4%を占めており、特に18歳〜20代で77.5%、30代で73.0%と若い世代での利用が進んでいる。また、全体の34.3%、18歳〜20代で49.5%がサービスに「ログインした状態にしておく」設定を利用していた。
パスワードの管理については、「自分で記憶している」が68.7%で最も多く、「パスワード管理用のソフトウェアを使っている」は6.0%にとどまった。一方で「ブラウザへパスワードを記憶させている」は78.0%(サービスによって変えるという回答も含む)と高い状況となった。なお、安全なパスワードの文字数は「8文字以下」が53.2%と、認識の低さが明らかになっている。
ワンタイムパスワードの普及率は高くなっているものの、「使用経験がない」20%、「ワンタイムパスワードが何かわからない」5%という回答もあり、心配な状況であるとしている。二段階認証へのニーズでは、「ネットバンキング」が59.1%、「クレジット会員サービス」が45.6%と、資産を扱うサービスで高い数値となった。一方で「二段階認証が面倒」という回答も22.8%あり、手順の改善が必要としている。
なお同協議会では、2019年2月にインターネットサービス提供者を対象に実施したアンケート調査と今回の調査から、。提供者側と利用者側の意識の違いについて確認、検討し、安全利用に向けた意見としてまとめ、発表する予定としている。
https://news.yahoo.co.jp/articles/83b03ccea7ddc1d49e46dc4e26fe31b56fb8a2de
https://amd.c.yimg.jp/im_siggBQ5qyt9RvesPofAbU0Kwig---x640-y286-q90-exp3h-pril/amd/20200911-00000002-scan-000-1-view.jpg そういう人は現金が楽で良いよ
キャッシュレス推進に逆行するけど Shahさんが見つけた2段階認証突破方法を実行するには「ターゲットのアカウント名とパスワード」
「2段階認証に登録された携帯電話の番号」「発信者電話番号偽装サービス」「キャリアの
ボイスメール用の電話番号」の4つが必要になります。発信者電話番号偽装サービスとは、
SpoofCardといったネットサービスのことで、有料ですが登録しておけば電話をかけるときに
相手のデバイスに偽の番号を表示させられるというものです。
上記の4つを準備したら2段階認証の突破スタート。まずは、ターゲットの2段階認証設定された
アカウントにログイン。アカウント名とパスワードを入力すると、2段階認証用の認証コードを
ショートメールで送信するか、電話で送信するかなどのオプションが表示されます。この間に
2段階認証に登録されたターゲットの携帯電話に電話をかけ、ターゲットの携帯電話が着信中
であることを確認したら、「電話で認証コードを送る」を選択して実行。すると、ターゲットの
携帯電話が通話中のため、認証コードはターゲットのボイスメールに保存される、というわけです。
https://gigazine.net/news/20140519-how-to-hack-2-factor-authentication/ 銀行口座の残高確認でも二段階承認だけど まあしゃーねえだろw キャッシュレスの国ではどうやってんの?
とりままねれば ジャパンネット銀行みたいにキーホルダーで持っていれば楽だよ
ペイペイ銀行に変わるとか潰されたんだろうな 自分がどこの誰か証明できない人間がそれだけいるってことよ 最初の登録は二段階認証すべきなのは言うまでもないが
サイトにログインする毎にいちいち二段階認証は面倒くさい 携帯電話を修理に出したら銀行預金が引き出せなくなったわ。池田泉州銀行。 まぁ、ドロボウも同じ人間で同じ事を考えてるんで、
めんどいことをやったほうが狙われにくくはあるな。 二段階右折はもっと面倒だよな
今は125に乗ってるがw ショートメール(自動音声)きたらそれを何桁か打ち込むだけだろう トークンにすればいいのに
コストはかけず手間は利用者に押し付け うるせーなーおれがおれだって言ってんだからゴチャゴチャ言うな!
って思ってすいませんでした >>8
中国みたいに完全監視だとそもそも盗めない
だって急にほかのやつの残高増えたら不審でしょ? >>9
とっくにカード型になりました。
更新時期がまだきてないのかな? 2段階認証を嫌がる奴は資産なんか作るな
金を貯めたり増やしたりする時間の無駄だから >>22
だって国民の殆どの情報が漏れてるようなものだもんね? スマホ決済に紐付ける口座を、料金引き落とし口座に限定すれば良いと思うんだがな
それでなりすまし詐取は不可能になるだろ 面倒なのはそりゃそうだろ
俺でもそう思うわ
でも「面倒だから止めて欲しい」と「面倒でもこれは必要」っていう部分が重要なところだろ
そこを伏せてる時点で誘導目的のアンケートだな >>21
カードじゃ財布無くしたときに何も出来ずにアウト 二段階認証が嫌?
口座から金を盗まれる覚悟があるということ? 2段階認証で
スマホ使ってる人は
スマホを落としたらどうするんだ?
自分は口座いくつももってるけど
1銀行除いて全部パスワードカードの2段階認証。
楽天銀行はスマホかメールで2段階認証だけど
メールはさすがに危ないのでスマホにとりあえずしてるけど
怖いは怖い。
楽天銀行口座には大金おいてない。殆ど楽天証券に移してる。 パスワード アカウント 暗証番号
全部めんどくさい
よく覚えられるわと思う
酷いのは犬の名前とか聞かれる >>25
それくらいなんだよね。それも資産は分散させてるのであまり入ってないし。 >>35
パスワードカード無くしたらの方が怖いわ
スマホは生体認証かけられるけど乱数表は金庫入れとかないといけないし 日本にスマート決済は根付かないな
なぜなら使うニホンザルがスマートじゃないからwwww 「認証方式…たったの二段階か…ゴミめ…」
「私の認証方式は53万段階です」 >>20
何言ってんの
店頭のQRコードに自分のアカウントへの振り込みQRコード上から貼って掠めてるような
原始的な盗みが頻発してたニュースも知らないの?
中国は現金でも偽札とかあるし盗まれながらの電子マネー使用でも
現金使うよりマシという状況 日本人は二段階認証イヤイヤ
そして銀行が二段階しなくなる
つまり国民が悪い 結局偽札の少ない日本銀行券現ナマが一番なんじゃね????? 電車でスイカ使うのはわかるが買い物にスマホ決算がいるかと・・・ >>36
一番困るのは、携帯やメアドに送った番号入れてくれというやつ。すぐにアクセスできない場合もある。 こういう認証ってもうグッチャグチャだよね・・ペイペイなんて退化してるとしか思えない 面倒だから効果あんだろ
馬鹿の意見なんて拾わなくていい 何でも中国に合わせていたら無駄しかない
日本人が15億人いるのならいいが >>51
犯罪を防ぐために必要なセキュリティだよ
むしろそれが無いところは気をつけた方がいい 一手間くわわるから面倒なのは当たり前やろう
ブラウザへ記憶って、それこそ心配で使ったことないわ >>58
毎回は二段階認証はやりすぎだけど初回は必要だよな >>35
2段階認証でって主語が大き過ぎて何言いたいのかわからんけど
オートチャージにしてたり銀行系のパスワードを覚えさせて自動入力状態にしてるってことか?
スマホ落としたら即座にサービス停止の手続きすりゃいいんじゃないの だからカードとアプリも全部銀行がやればすむ話
新規獲得に躍起になってる糞の簡単登録の盲点つかれたんだよ >>57
ハンコなんて3Dプリンタ使えばいくらでも偽造可能 二段階はガラケーとスマホの二台持ちなら簡単だが
PCとスマホだと面倒になる 地銀の無意味なパスワード入力とか合言葉やめてほしい
なんのためにワンタイムパスワード使ってるのか意味わかってない ネット振込とかは面倒は面倒だな
第2暗証番号の何番目と何番目と何番目の数字を入力とか 二要素認証とトークン、ログイン機器を設定でやってる。 指紋でもなんでも生体認証にしてほしい
JNBは指紋でログインできる YahooなんてパスワードやめてSMS認証だけをデフォルトにしたわな 希望者だけにすれば良くね?
希望しなかった人には損害賠償無しで。 フィッシングでもそんなにデータ抜けるわけでもないのに 指紋認証もなあ
3Dプリンタか何かでコピー指紋作ることもできるらしいし >>30
あのカードどこに保管したらいいのか悩むわ
財布は危ないし
家に置いとくにしてもどこに、、、
ってなる アカウントやパスワードとかいっぱいあってしばらくつかわない混乱する
違いますと言われたらもうパニック >>87
iPhoneで悪用されないのなら問題ないでしょ ログインを指紋認証、SMS認証を自動でやり、手入力しないやり方でイイだろ
最初だけしか文字入力させなければイイだけ
端末は常にオートロックでな IDとパスワードをメモ帳とかワードで保存するなよ。
手書きで全てやっとけ。 >>90
指紋とか顔は偽造簡単だが、それなりにコストと時間がかかるので狙いをつけた相手向けにしか普通はやらんわな スマホ決済とかまったく興味がない人には被害が出ないようにしろよ 利便性強調してるからこんなもんでしょ
不正アクセスの補償免責とセットで選ばせてれば良い >>87
顔認証って写真では反応しないんかな?って思う
生体認証は偽造めんどくさいし本人に接触しないといけないから
よほどピンポイントで狙われてないとやらないだろうけどね ■ このスレッドは過去ログ倉庫に格納されています