SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案

2016年7月27日 10:47

　米NIST（国立標準技術研究所）が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという（TechCrunch）。

　SMSは電話番号だけで送信でき、すでに機械的にSMSを自動送信する手段が普及しているため、手軽な二要所認証手段として使用されている。しかし、通信内容の盗み見や傍受、改ざんなどの可能性があるなどとして、NISTのガイドラインではSMSを使った二要素認証について非推奨とし、さらに今後は不許可とする方針だそうだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | アメリカ合衆国

　関連ストーリー： Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に 2016年06月23日 LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日 JALが携帯電話を使わない二段階認証を採用 2014年08月04日 「1行のJavaScriptコードを追加するだけで二要素認証を実現」というサービス、別の意味で注目される 2014年06月20日 Google のトークン認証システム、オープンソースで公開中 2011年03月07日

最新記事

• レコード誕生から170年　臨場感のある最高峰のハイレゾ音源が家で楽しめる幸せ
• 20代が最も利用するコンテンツは動画　知識習得・ブランド信頼も動画から
• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究