解ける人の思考回路 | Trace the evidence
平成31年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問2
商社U社の海外拠点で起きた中間者攻撃(偽AP・DNS偽装・HSTS未実装)を題材に、クラウドサービスの認証強化を「どこを見る → 思考の流れ → 答え」で追います。OTP(TOTP)を導入してもリアルタイム中継で突破される限界、パスワードレス認証(FIDO系)がオーセンティケータの署名にオリジンを封入し認証サーバでオリジン一致を検証することでフィッシング耐性を得る仕組みまでを解説します。
← 一覧