HOMELv011 2要素認証(2FA)の実装において、攻撃者が総当たり攻撃で認証コード(OTP)を突破できてしまう主な原因はどれか。 2026年3月10日 認証コードの試行回数に制限がない場合、攻撃者は有効期限内に可能なすべてのコード(例: 4桁や6桁)を試すことができる。 パスワードリセット機能において、リセットリンクに含まれるトークンを外部サーバーへ送信させるために悪用されるHTTPヘッダーはどれか。 SAML認証において、XML署名の検証ロジックを騙し、アサーションの内容(ユーザーIDなど)を改ざんする攻撃手法はどれか。
