AppleIDの2段階認証はザル

iCloudがハッキングされ多くの有名人のプライベート写真が流出しました。

iCloudハッキングされハリウッド女優のヌード写真流出 その1

iCloudハッキングされハリウッド女優のヌード写真流出 その2

iCloudハッキングされハリウッド女優のヌード写真流出 その3

iCloudハッキングされハリウッド女優のヌード写真流出 その4

iCloudハッキングされハリウッド女優のヌード写真流出 その5

その後アップルは2段階認証を導入しましたが、この認証が意外なことにザルのようです。
本来の2段階認証は、誰かがログイン使用とするとその認証をプロプント等が表示されます。

まず多くのサービスが2段階認証がなくても使用できます。
さらに2段階認証を使用していても、FaceTimeのみがアラートのメールを送信してきました。

実際にパスワードだけで大部分のサービスが利用できるので、現在もかなり危険な状態が続いています。

 

[ソース:medium]

Pocket

2 thoughts on “AppleIDの2段階認証はザル

  1. アップルのサポート情報
    http://support.apple.com/ja-jp/HT5570
    によれば、2段階認証が要求されるのは
    >・My Apple ID にサインインして Apple ID を管理する。
    >・新しいデバイスで、または iCloud.com から iCloud にサインインする。
    >・新しいデバイス上で iTunes Store、iBooks Store、または App Store から何かを購入する。
    >・Apple ID 関連の問い合わせをする。
    場合となってますので、過去にログイン・購入履歴のあるデバイスでログインした場合は、2段階認証は要求されない、てだけでは?ソースURLも見ましたけど、ログイン履歴のあるMacでログインして、2段階認証にならないて騒いでるだけのような気がする。

    まあ、デバイスが盗まれた場合とか考えると、常に2段階認証要求された方がいいのかもしれないけど、いつも使うデバイスで毎回2段階認証てのも面倒ですしね。
    auやdocomo、Microsoftの2段階認証もほぼ同じ方式(2回目からは2段階認証をバイパスできる)になってますし、「ざる」てことはないと思いますよ。

    • こんにちは。rubyeyeさん。
      そもそも2段階認証にしようと何しようと結局ユーザーのセキュリティ意識が高まらないとメーカーとしてはどうしようもないと思います。
      例えばパスワードも3ヶ月に1回更新強制、2段階認証も強制、パスワードに使用できる言葉の制限。
      ここまで実施しても結局セキュリティ問題はユーザーの意識に依存してしまいます。
      アップルとしてもiCloudなど様々なサービスを利用してもらいたいので、ここまで制約を上げるわけには行かないのでしょう。
      どこまで対策を取るかの加減が非常に難しいところです。
      究極はネットワークに繋がっていないディスクにデータを保存することでしょうね。(⌒-⌒)

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です