Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される - GIGAZINE

45コメント 2021-01-08 20:06 GIGAZINE

ウェブサイトの認証に用いられるパスワード認証は、パスワードの漏えいに対して脆弱(ぜいじゃく)であるため、物理キーなどを用いた2段階認証を導入するウェブサイトが増加しています。Googleの「Titan...

ツイッターのコメント(45)

物理キーも結局…
つまり一般的な個人が使うには十分なセキュリティーが確保できるって事か
ほー。チップによってサイドチャネル攻撃ができちゃうから必ずしも安全ってわけじゃないのかぁ。
ホントどんどんハイレベルになってくなー
物理キーを入手して分解してチップのパッケージも除去して電磁波読み取りって、物理キー盗られた時点でセキュリティは突破されてしまうのでは🤔
まじすか
サイドチャネル攻撃ってすごいんごねぇ
いたちごっこだなぁ。乗り換えても早晩破られるでしょ。
これつかえと言われて拒否したやつ。
やっぱりトークンはYubico安定だったってオチ。YubikeyがNeoのみ対象なのは単に古いからで、より新しい世代のマイクロコントローラーを採用しているYubicoの現行製品はセーフ(ご満悦)。
結局、最新のソフトウェアを使いましょうといういつもの話なんですけどね。
 

 
PR