AppleによるSMS経由での認証コードの標準化案、規格草稿が公開

2020年4月10日 18:56

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 ネット銀行やSNSへのログインに必要なワンタイムパスコード(OTP)の複雑な手続きを簡略化するため、AppleのエンジニアはSMS認証の標準化を提案している(過去記事)。Appleは1月にこの規格を提案したが、これが4月2日付でW3CのWeb Platform Incubator Community Group(WICG)で草稿(draft)として公開された

 この走行には、Googleも協力していることが記されている。ただし、Mozillaはこの規格のサポートについて現時点では関心を示していない。

 この提案では、2要素認証(2FA)が現在抱える問題を修正することを目的としている。現在は送信されるコードがWebサイトごとに異なるフォーマットを採用している。これをApple案では構造化し、同一化することを提案している(ZDNetiPhone ManiaSlashdot)。

 スラドのコメントを読む | アップルセクション | テクノロジー | インターネット | アップル

 関連ストーリー:
Apple、SMS経由での認証コードの標準化を提案、入力自動化が目的 2020年02月04日
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年07月26日
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に 2016年06月23日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事