自動ニュース作成G
SMSを使った二要素認証、Googleが廃止へ--なぜ? 「実は安全ではない」が業界の常識
https://japan.cnet.com/article/35229750/
2025-02-25 22:16:48
>Gmailの二要素認証がまもなく大きく変わる。GoogleはSMSで認証コードを送付する方式を廃止し、パスキーやQRコードに切り替える方針だ。
関連『電車で寝込んだ人のスマホ盗み暗証番号入手し買い物か 2人逮捕』
◆
・SMSは非推奨多いよね。とはいえアプリ面倒だから入れたくないんだよな
・今一つよくわからんスマホ盗んでもPINなり生体認証があるだろ。盗んだ時に寝てる被害者の顔でFaceID突破して自分の顔に変えればやりたい放題かもしれんが、それ別にSMSでの認証が脆弱って話じゃないだろ…。「トラフィック・ポンピング」も単に通話料で儲けるダイヤルQ2的な手法じゃん、そんなもんSMS認証が異常な回数行われたらキャリア側で制限かけるのが一番だろうに
・クレカと同じでスマホ盗まれたら24時間直ぐに止められればそれで済むんじゃねの?というか、PC持たないネットサービス全般スマホのみで利用している連中がスマホ盗まれたら、サブスクやECサイトのパスワード変えるのも解約するのも大変というか途方に暮れるしかないんだろうな、いくつも入ってた特に。キャリアで一括何とかしてくれる訳が無いしマジでどうすんだろ
・SMSは手軽だから。今は企業向けとかでは認証アプリ(Authenticator系)を使う方向に流れてる。一般向けにはパスキーの方が手軽になるんだろうか?
・#2 ヒント:SIMスワップ詐欺https://ja.wikipedia.org/wiki/SIM%E3%82%B9%E3%83%AF%E3%83%83%E3%83%97%E8%A9%90%E6%AC%BA。日本だとMNPを偽装やeSIMの乗っ取り(不正な再発行)が多発という形ででてきている
・kson(VTuber)も記事のような手口で絶賛乗っ取られ中のようだ
・https://services.digital.go.jp/auth-and-sign/←こういうのがあるみたいだけど…オレは今調べて初めて知った。広まってないね