どうも、新明和　太郎です。

ご無沙汰しております。
全然、仕事が落ち着かずブログ書く時間もなかなか取れません。（あ、でもブラック企業じゃないよ！）
(´；ω；｀)
BlackBerryが盛り上がってくれるのはいいのですけどね♪

今回は、最近、少しだけ二要素認証に疑問を思ったので、
そちらのお話をしたいと思います。
(・ω・｀○

最近は、色々なサービスで二要素認証がサポートされていますよね。
・_・?)

一般的なクラウドサービスでは、こんな感じでしょうか？
・ID、パスワード
・ワンタイムパスワード(SMSやスマホアプリから通知)

モバイル端末で言えば、
・ID＆パスワード
・デバイス証明書

みたいな感じですかね？

ちなみに、BlackBerryでは

・初回のアプリの登録時に、ID＆ワンタイムパスワード
　※アプリ登録時は管理者側の利用者登録が必要

・アプリ利用時に、アプリパスワード

な感じです。

なんか、BlackBerryの場合シンプル過ぎてデバイス証明書を使う方法より、弱そうな感じがしますねｗ
(￣ ◇￣)

しかし！！

BlackBerryの場合、初期のアプリ登録の時点でアプリが利用できるデバイスを固定化してしまうため、基本的に端末の成りすましは無理なんです。なのでデバイス証明書は不要と言う考えなんだと思います。

(o￣ー￣)

まあ、どのようなソリューションであれ、端末が奪われてID＆パスワードがバレちゃえば、どうしようも無いんですけどね。
※BlackBerryのパスワードをメチャクチャ複雑にして普段は指紋認証にすればちょっと安心！？
(ﾟｰﾟ;Aｱｾｱｾ

うーん、さり気なく高セキュリティなBlackBerryに少し感心ですね。

(*￣▽￣)ノ~~

以上