H31春 午後1問2 設問2(1)
広告
dfさん
(No.1)
H31春 午後1問2 設問2(1)の回答が納得いきません。
ですので、そもそもパスワードレスにした場合、ID、パスワード入力が無くなります。
なので、回答は「ID、パスワード入力が無くなるから」ではダメなのでしょうか?
>要求2はフィッシングの手口にを防ぐこと
ですので、そもそもパスワードレスにした場合、ID、パスワード入力が無くなります。
なので、回答は「ID、パスワード入力が無くなるから」ではダメなのでしょうか?
2021.04.17 11:33
通りすがりの学生さん
(No.2)
下線③の時点では、まだパスワードレス認証方式は検討されていません。
下線③の時点での認証は、パスワード認証とOTPを組み合わせた方法を検討しています。この2つの認証を同時に行っていた場合でも、フィッシングによって不正アクセスが可能となってしまう状況を問われています。さらに、前提としてパスワードが窃取された場合の話をしているので、ここでの回答は「OTPを中継される」などOTPのことについて書けば正解になるということでしょう。
下線③の時点での認証は、パスワード認証とOTPを組み合わせた方法を検討しています。この2つの認証を同時に行っていた場合でも、フィッシングによって不正アクセスが可能となってしまう状況を問われています。さらに、前提としてパスワードが窃取された場合の話をしているので、ここでの回答は「OTPを中継される」などOTPのことについて書けば正解になるということでしょう。
2021.04.17 13:08
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。