HOME»情報処理安全確保支援士掲示板»H31春  午後1問2  設問2(1)

情報処理安全確保支援士掲示板

掲示板検索:

[0647]H31春  午後1問2  設問2(1)

 dfさん(No.1) 
H31春  午後1問2  設問2(1)の回答が納得いきません。
>要求2はフィッシングの手口にを防ぐこと
ですので、そもそもパスワードレスにした場合、ID、パスワード入力が無くなります。
なので、回答は「ID、パスワード入力が無くなるから」ではダメなのでしょうか?
2021.04.17 11:33
通りすがりの学生さん(No.2) 
下線Bの時点では、まだパスワードレス認証方式は検討されていません。
下線Bの時点での認証は、パスワード認証とOTPを組み合わせた方法を検討しています。この2つの認証を同時に行っていた場合でも、フィッシングによって不正アクセスが可能となってしまう状況を問われています。さらに、前提としてパスワードが窃取された場合の話をしているので、ここでの回答は「OTPを中継される」などOTPのことについて書けば正解になるということでしょう。
2021.04.17 13:08

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop