記事: 多要素認証、KeePassとSecure Desktop、SAP略語メモ

・NIST SP800-63-3翻訳版63-Bパートの紹介 (2017/10/29)

https://www.slideshare.net/kthrtty/20171027-nist-sp80063bkthrtty-81333156

・多要素認証

https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC#%E8%AA%8D%E8%A8%BC%E3%81%AB%E4%BD%BF%E3%81%86%E8%A6%81%E7%B4%A0

『多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備』

・SMSベースの2段階認証は安全とはいえない。対処法は？ (08/08)

　https://www.lifehacker.jp/2018/08/172555.html

　『SIMスワップをしていたハッカーに言わせると、これは｢日常茶飯事｣ 』

・不正アクセス対策の切り札　ドコモも勧める「ニ段階認証」、その落とし穴とは (08/21)

http://www.itmedia.co.jp/enterprise/articles/1808/21/news046_3.html

『海外の通信キャリアでは、SMSを盗聴される危険性があるため、SMSを利用した二段階認証は推奨されていません。

　ならば日本では・・・「認証コードを入力するWebサイトは本物なのか？」というリスクは残ります。』

・Secure Desktop (KeePass Help Center)

https://keepass.info/help/kb/sec_desk.html

・How does the Windows “Secure Desktop” mode work?

https://security.stackexchange.com/questions/3759/how-does-the-windows-secure-desktop-mode-work

『There are three, separate issues claiming the name of "Secure Desktop":

Windows builtin functions like GINA and the Credential Provider Model.

Separation of privileged vs unprivileged applications running as the same user

(nominally prevent privilege escalation), which may or may not be related to:

SwitchDesktop(), which is what KeePass is using and may or may not (I'm not sure) be resistant to DLL Injection.

』

・SAP略語

http://sap-sd-study.blogspot.com/2014/01/sap.html