Thread

TOTP と U2F を選べる場面では U2F を選んでおいたほうが良さそう。後は FIDO2 がある程度普及してノウハウが貯まるのを待つ。 > この背景にあるのは、最近ニュースレベルでも話題に上っている、仮想MFAを用いた多要素認証への攻撃手法の流行であり、ワンタイムコードの詐取や、セッションハイジャックといった手法を用いて、多要素認証を突破する例が散見されるようになっています。これら以外にも、例えば、仮想MFA用のシークレットキーの漏洩、といったケースも考えられます。 > これらの課題への有効な対策として存在しているのが、ハードウェアMFA、特にTOTPのタイプではない、U2FタイプのハードウェアMFA、というわけです。 qiita.com/cold-wisteria/items/b02ab51cc8fb3f5cc1b3