2要素認証について
パスワードの使いまわしが横行する現在では、他サービスから流出したパスワードを使
用することで不正ログインすることが可能です。
本問題を抑止するため、gmailなどではSMS等を用いた2要素認証を標準として採用する
サービスが増えています。
しかし、NIST(米国標準技術研究所)の新しい認証ガイダンス案ではSMSを非推奨として
います。
SMSを使用した2要素認証には以下の問題があります。
・物理的にSMSを受信可能な端末を窃盗される。
・宛先がVoIPの場合、盗聴される可能性がある。
・SS7の脆弱性による影響を受ける。
法人向けにはセキュリティトークンなどでワンタイムパスワードを生成する機器もあり
ますが、コンシューマには中々浸透し辛いため、今後はバイオメトリクスを用いた
2要素認証が主流になるかもしれません。
しかし、寝ている間に指紋を利用された、、なんて事例もあるため、バイオメトリクス
認証が完璧ではないということを認識してください。