Fleshow

Appleの2要素認証（2FA）を利用する際に利用できるオプションの一つに、SMSでコードを受け取るというものがあります。認証ソフトウェアの標準を策定する米国国立標準技術研究所（NIST）は、テキストメッセージは安全性が十分ではないため、将来的に2要素認証での使用を禁止すると発表しています…

NIST ガイドラインには法的効力はないが、大手企業のほとんどはそれを遵守しており、この勧告が公開されれば Apple は SMS 認証のサポートを中止する可能性が高いことが示唆されている。

Apple の現在の 2 要素認証オプションは次のとおりです。

• 信頼できるデバイス（iPhone、iPad、iPod Touch、またはMac）に送信されたコード
• 信頼できる電話番号への電話
• 信頼できる電話番号にSMSで送信されるコード

現行のNIST草案では、企業は信頼できる電話番号がモバイルネットワークに関連付けられていることを確認しなければならないとのみ述べられており、VoIPサービスを介して動作する仮想番号には関連付けられないようにする必要があるとされています。これは、VoIPサービスが侵害される可能性があるためです。しかし、関連文書の末尾には、「SMSを使用した帯域外（認証）は非推奨であり、本ガイダンスの今後のリリースでは許可されなくなります」という一文があります。

ここで混乱を招く可能性があるのは、「帯域外」という用語が様々な意味で用いられる可能性があることです。これは物理的に分離されたチャネルを指し、通信業界ではVoIPサービスを指すこともあります。しかし、セキュリティの観点からは、Webでログインして電話で確認コードを受け取ることも帯域外と見なされます。ここで言及されているのは後者のことであり、SMSの使用がすべて禁止されることを示唆しています。

2 要素認証をまだ使用していない場合は、使用することを強くお勧めします。ハウツー ガイドをご覧ください。

CNET経由

fleshow.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。