GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE

  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Conversation

Notices

  1. Embed this notice
    藤井太洋, Taiyo Fujii (taiyo@ostatus.taiyolab.com)'s status on Monday, 29-May-2023 09:11:11 JST 藤井太洋, Taiyo Fujii 藤井太洋, Taiyo Fujii

    SMSをMFAに使うことの問題はフィッシングで盗まれること以外にもあるんですよね。
    国外渡航している時、SMSが受け取れないことがある。
    例えばSMS認証大国の中国。中国の番号を持っていないとインフラのSMS認証が利用できない。
    またSMSの国際ローミングができない会社のSIMを使っているとSMSが受け取れなくなるので、日本や中国外のSMS認証ができず銀行なんかで詰む。
    例えばアメリカ。SMSを受け取れないことはほとんどない。しかし携帯会社の国際サービスによってはSMS発信ができないので、UberやPaypalでSMSでMFAをキャンセルすることができず、フィッシングを仕掛けられているのに防げず詰む。

    In conversation Monday, 29-May-2023 09:11:11 JST from ostatus.taiyolab.com permalink
    • Embed this notice
      がび🐾 (gaby@fedibird.com)'s status on Monday, 29-May-2023 09:25:53 JST がび🐾 がび🐾
      in reply to

      @taiyo よく行くタイではタイのSIMカードを使っていて、ローミングは切っています。そのせいでSMS認証のある銀行クレジットカードを「ネットで」使えないんですよね。

      オーストラリアの銀行に聞いたら、まず外国に出る前にその国で使う携帯番号を使う期間だけ登録して、署名つきの書類を窓口に提出しなければなりません。めんどくさいけれど、ものすごく慎重になってきているのだと思います。他アプリで認証もできますが、それも第三者のアプリということで使わない、とハッキリ言われました。

      In conversation Monday, 29-May-2023 09:25:53 JST permalink
    • Embed this notice
      藤井太洋, Taiyo Fujii (taiyo@ostatus.taiyolab.com)'s status on Monday, 29-May-2023 09:25:53 JST 藤井太洋, Taiyo Fujii 藤井太洋, Taiyo Fujii
      in reply to
      • がび🐾

      @gaby 認証アプリケーションは数式を走らせているだけで通信も行わないので本質的に安全なのですが、ポリシーとしてはわかります。

      In conversation Monday, 29-May-2023 09:25:53 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.