Marc Rogers

サイバーセキュリティ担当エグゼクティブディレクター

Marc Rogersは、Oktaでサイバーセキュリティを担当するエグゼクティブディレクターです。キャリアは20年以上にわたり、1980年代からハッキングの経験を持ち、現在はホワイトハットハッカーとして活動しています。Okta入社前は、Cloudflareのセキュリティ責任者を務めました。また、英国の通信事業者、Vodafoneでセキュリティ管理を10年間担当しました。韓国ではCISOとして勤務し、カリフォルニア州ベイエリアの破壊的スタートアップ企業の共同設立者でもあります。ドラマシリーズ「MR. ROBOT/ミスター・ロボット」では技術顧問を務め、番組内でのハッキング作成を支援しました。さらに、世界最大のハッキングカンファレンス、DEF CONの開催にも貢献しています。

Follow Marc Rogers
Share on Linkedin

識別子としての電話番号:SMSベース認証のセキュリティリスクと脆弱性

最近、Facebookユーザーが体験した非常に懸念されるログインについて耳にしました。SMSで受け取ったパスワード回復コードを入力すると、誤って他人のFacebookアカウントにログインしたというのです。 このユーザーがSMSの受信に使用した電話番号は、他人が以前所有していた番号がリサイクルされたものでした。最初の所有者がFacebookアカウントと番号の関連付けを解除していなかったため、この番号を使用してSMSベースの認証を試みた結果、最初の所有者のアカウントにログインしたのです。非常にSMSベース認証のセキュリティリスクや脆弱性の問題がある出来事です。 この記事では、このようなインシデントにつながった古いアイデンティティの概念、現在モバイル認証(SMS認証…
By Marc Rogers
February 14, 2019

Tags

多要素認証
セキュリティ
MFA (Multi-Factor Authentication)
二要素認証(2FA)