ホーム > IT・サイエンス > セキュリティ・プライバシー > 記事

SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案

2016年7月27日 10:47

印刷

記事提供元:スラド

 米NIST(国立標準技術研究所)が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという(TechCrunch)。

 SMSは電話番号だけで送信でき、すでに機械的にSMSを自動送信する手段が普及しているため、手軽な二要所認証手段として使用されている。しかし、通信内容の盗み見や傍受、改ざんなどの可能性があるなどとして、NISTのガイドラインではSMSを使った二要素認証について非推奨とし、さらに今後は不許可とする方針だそうだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | アメリカ合衆国

 関連ストーリー:
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に 2016年06月23日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
JALが携帯電話を使わない二段階認証を採用 2014年08月04日
「1行のJavaScriptコードを追加するだけで二要素認証を実現」というサービス、別の意味で注目される 2014年06月20日
Google のトークン認証システム、オープンソースで公開中 2011年03月07日

※この記事はスラドから提供を受けて配信しています。

関連記事