このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
648
1256.2
6481256.2
ニュース速報+618852.8
618852.8
ニュース速報+231676.4
231676.4
ニュース速報+553651.8
553651.8ニュース速報+453609.3
453609.3
ニュース速報+295550.1
295550.1
ニュース速報+403450.5
403450.5
ニュース速報+655434.2
655434.2
ニュース速報+540356.9
540356.9
ニュース速報+347351.8
347351.8もっと見る
GoogleはSMSで認証コードを送付する方式を廃止し、パスキーやQRコードに切り替える方針だ。
このニュースはForbesが最初に報じた。
SMSによる二要素認証は悪用されるケースが報告されている。
Google セキュリティ・プライバシー広報担当のロス・リッチェンドルファー氏はCNETの取材に対し、「パスキーなどでパスワードの時代を終わらせたいのと同様に、認証にSMSを使う方法からも脱却したい」と述べた。
Googleは今後数カ月以内に電話番号認証の方法を一新する予定だ。
Gmailやその他のGoogleサービスは、SMSで6桁のコードを送る方式から、ユーザーが手元の端末でスキャンできるQRコードを表示する方式に変わる。
この変更は、ユーザーが詐欺師にSMSコードを教えてしまうリスクをなくし、通信事業者が侵入経路となる可能性を排除するためだ。
また、Googleによれば、一部の犯罪者は「トラフィックポンピング」と呼ばれる手法でSMSを悪用し、送信数に応じた報酬を得ているという。
リッチェンドルファー氏は、QRコードの導入によりフィッシングのリスクが軽減され、世界中でのSMS乱用が抑えられ、ユーザーが通信事業者に依存しなくなると述べた。
また、「SMSコードはユーザーにとってリスクとなる。攻撃対象を減らし、悪意ある行為から守る革新的な手法を導入できることを嬉しく思う」とも語った。
なお、Gmailはログイン確認のためにGmailアプリを利用する方法や、Google Authenticatorといった独自のセキュリティツールも採用している。
●SMSは「ないよりはあった方が良いが、最も好ましくない二要素認証」
続きはこちら
https://news.yahoo.co.jp/articles/8a154e638300130e1363893efa8a60a73e96ab1f
最近のグーグルアカウントは、きちんと設定しない(SMS認証用に登録しておく)
アカウントロックされてつむ
グーグルのかわりに、MSがちょっとまともになってきたが
どっちにしろ、ただで使えるメールアドはいつロックがかかってもおかしくない、運営の気分次第。
タダほど怖いものはないかもねえ。容易に変更もできんし。ロックかかったらメルアド変更もできねえサイトばかり。
まぁやり続けていればそのうち対策できるから、
常に逃げ続けられる考えでないといけないんだよね。
そういう意味では辞めるというのは英断だし、正しい。
セキュリティとは、いつまでも同じことをやっているわけにはいかないんだよ。
これ、ISMAPとかではどう指導してるんだろうな。
メールだけじゃなくブラウザ、マップやフォトにアクセスする時にアカウントは使うんだろ
もっと簡単に登録使用できるようにしろ
あくまで使う側の責任だ選択権奪うのは自由主義に反する
なんでもかんでもセキュリティネタで情報収集売買するのやめろ
それどっちも簡単になりすましできるよ
他人の静脈認証を破る脆弱性をドイツが指摘していて
さらにそのノウハウが中国国内で出回っている
俺も
死ぬまでに100個のアカウントを持つ自信がある
スマホ使う上で標準メールだが?