関連記事
AppleによるSMS経由での認証コードの標準化案、規格草稿が公開
Anonymous Coward曰く、
ネット銀行やSNSへのログインに必要なワンタイムパスコード(OTP)の複雑な手続きを簡略化するため、AppleのエンジニアはSMS認証の標準化を提案している(過去記事)。Appleは1月にこの規格を提案したが、これが4月2日付でW3CのWeb Platform Incubator Community Group(WICG)で草稿(draft)として公開された。
この走行には、Googleも協力していることが記されている。ただし、Mozillaはこの規格のサポートについて現時点では関心を示していない。
この提案では、2要素認証(2FA)が現在抱える問題を修正することを目的としている。現在は送信されるコードがWebサイトごとに異なるフォーマットを採用している。これをApple案では構造化し、同一化することを提案している(ZDNet、iPhone Mania、Slashdot)。
スラドのコメントを読む | アップルセクション | テクノロジー | インターネット | アップル
関連ストーリー:
Apple、SMS経由での認証コードの標準化を提案、入力自動化が目的 2020年02月04日
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年07月26日
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に 2016年06月23日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク