パスワードの使いまわしが横行する現在では、他サービスから流出したパスワードを使

用することで不正ログインすることが可能です。

本問題を抑止するため、gmailなどではSMS等を用いた2要素認証を標準として採用する

サービスが増えています。

しかし、NIST(米国標準技術研究所)の新しい認証ガイダンス案ではSMSを非推奨として

います。

SMSを使用した2要素認証には以下の問題があります。

・物理的にSMSを受信可能な端末を窃盗される。

・宛先がVoIPの場合、盗聴される可能性がある。

・SS7の脆弱性による影響を受ける。

法人向けにはセキュリティトークンなどでワンタイムパスワードを生成する機器もあり

ますが、コンシューマには中々浸透し辛いため、今後はバイオメトリクスを用いた

2要素認証が主流になるかもしれません。

しかし、寝ている間に指紋を利用された、、なんて事例もあるため、バイオメトリクス

認証が完璧ではないということを認識してください。