ロジャー・フィンガス
· 1分で読めます
報道によると、新たに公開されたガイドラインにより、Apple やその他の企業は、専用アプリなど、2 要素認証に SMS の代替手段を見つける可能性があるという。
TechCrunchによると、米国立標準技術研究所(NIST)は、SMSを「帯域外認証システム」として使用しないことを明確に推奨する、今後発表される文書の公開プレビューを公開した。AppleのApple ID認証システムのように、SMSをスマートフォンに送信すると、ユーザーが使用しようとしている元のデバイスでそのコードを入力する必要がある。
NISTによると、問題は、人々が実在する電話番号の代わりに仮想電話番号を使用できるため、認証プロセスのセキュリティが損なわれることです。NISTは現時点では、電話番号が実在する携帯電話ネットワークにリンクされている限り、SMSによる二要素認証を引き続き受け入れていますが、将来のガイドラインではSMSは完全に廃止される予定です。
Appleのシステムはオプションであり、電話番号に厳密に依存しているわけではありません。ただし、電話番号がない場合、確認コードを表示するために別のAppleデバイスを用意する必要があります。
NIST基準を満たしつつ二要素認証を実用的に維持するために、AppleはAndroidやWindowsといった他のプラットフォーム向けの認証アプリを開発する必要があるだろう。GoogleやValveといった企業は既に、自社のサービス向けにマルチプラットフォームアプリを提供している。
