H31春  午後1問2  設問2(1)

dfさん  
(No.1)
H31春  午後1問2  設問2(1)の回答が納得いきません。
>要求2はフィッシングの手口にを防ぐこと
ですので、そもそもパスワードレスにした場合、ID、パスワード入力が無くなります。
なので、回答は「ID、パスワード入力が無くなるから」ではダメなのでしょうか?
2021.04.17 11:33
通りすがりの学生さん 
(No.2)
下線③の時点では、まだパスワードレス認証方式は検討されていません。
下線③の時点での認証は、パスワード認証とOTPを組み合わせた方法を検討しています。この2つの認証を同時に行っていた場合でも、フィッシングによって不正アクセスが可能となってしまう状況を問われています。さらに、前提としてパスワードが窃取された場合の話をしているので、ここでの回答は「OTPを中継される」などOTPのことについて書けば正解になるということでしょう。
2021.04.17 13:08

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop