\r\n\r\n
アカウントを保護するために2要素認証(2FA)を使用することは常に良いアイデアですが、すべての方法が同じように作成されているわけではありません。SMSや電話による2FAは長い間存在してきたが、マイクロソフトは、そろそろそれに見切りをつけ、より優れた技術に移行する時期だと述べている。
マイクロソフト(Microsoft)のアイデンティティ・セキュリティ担当ディレクターであるAlex Weinert氏が、ウェブサイト「Tech Community」に記事を掲載しました。多要素認証方式の現状と、テキストや音声の2FAがなぜ堅牢でないのかを解説しています。
まず、**ベースの2FAは、他の技術と同じように攻撃に適応することができません。ハッカーがSMSや電話を悪用する方法を見つけた場合、侵入者を阻止するためにこれらの技術を適応させることはできません。
その他、通話やテキストは暗号化されないので、専用のアプリケーションで暗号化する必要があります。もしハッカーがあなたの携帯電話やメッセージに侵入することに成功したら、最小限の労力で必要な情報を手に入れることができます。
通話やメールの受信も、モバイルネットワークの良し悪しに大きく左右されます。お住まいの地域でサービスが不安定な場合、実際にはコードを受信することが容易でない場合があります。
さらに悪いことに、SMSは "fire and forget"、つまり送信者はメッセージがクライアントの電話に届いたかどうかを確認する方法がないのです。SMSを送信して、クライアントが無事であることを祈るのみです。
最も重要なことは、電話による2FAは、バックアップにカスタマーサポートシステムを使用することである。カスタマーサポートに勤務する人は、ハッカーに騙されたり、電話2FAを強制されたりして、アクセスを許してしまうことがあります。
Alex Weinert氏は、2FAが嫌いであるかのように思われたくない、誰もがサイバーセキュリティの重要な一部であると信じている、と語る。ただ、電話サービスに依存する2FAには欠陥があり、より堅牢な代替手段を用いるべきでしょう。
アレックスの投稿は実に見事だ。2FAがインターネット上で大々的に普及し始めた頃、**認証はアカウントを保護するための最も簡単で迅速な方法の一つでした。
しかし、現在では、SMSやphone2FAには、より優れた機能を持つ多くの競合他社が存在します。まず、email2faは、強力なパスワードでメールアカウントを保護し、暗号化されたメールサービスを使用して情報を保護することができるため、シンプルで効果的です。
それだけでなく、一部のアプリケーションやサービスでは、2FAコードを生成してくれるものもあります。送ってもらう必要はなく、アプリを開いて現在のコードを確認すればOK。これらのアプリは、生体認証やパスワードを使ってさらに保護することができます。
2FAは重要ですが、SMSや電話はアカウントを保護する方法としてはずっと弱く、便利でもありません。
2FAは重要ですが、マイクロソフトは、テキストメッセージや電話を使用するよりも、アカウントを保護するためのより良い方法があると信じています。2FAの技術が進化し続ければ、テキストでコードを受け取ることは、遠い過去のことになるかもしれません。
もちろん、マイクロソフトがこの考えを最初に持ったわけではないし、SMS 2FAの使用をやめ、U2Fキーなどの技術を採用する理由はたくさんある。
写真提供:vladwel/Shutterstock.com ウェブサイト