1: ハッサン ★ 2025/02/25(火) 15:00:55.80 ID:??? TID:1015hasan
Gmailの二要素認証がまもなく大きく変わる。
GoogleはSMSで認証コードを送付する方式を廃止し、パスキーやQRコードに切り替える方針だ。
このニュースはForbesが最初に報じた。
SMSによる二要素認証は悪用されるケースが報告されている。
Google セキュリティ・プライバシー広報担当のロス・リッチェンドルファー氏はCNETの取材に対し、「パスキーなどでパスワードの時代を終わらせたいのと同様に、認証にSMSを使う方法からも脱却したい」と述べた。
Googleは今後数カ月以内に電話番号認証の方法を一新する予定だ。
Gmailやその他のGoogleサービスは、SMSで6桁のコードを送る方式から、ユーザーが手元の端末でスキャンできるQRコードを表示する方式に変わる。
この変更は、ユーザーが詐欺師にSMSコードを教えてしまうリスクをなくし、通信事業者が侵入経路となる可能性を排除するためだ。
また、Googleによれば、一部の犯罪者は「トラフィックポンピング」と呼ばれる手法でSMSを悪用し、送信数に応じた報酬を得ているという。
リッチェンドルファー氏は、QRコードの導入によりフィッシングのリスクが軽減され、世界中でのSMS乱用が抑えられ、ユーザーが通信事業者に依存しなくなると述べた。
また、「SMSコードはユーザーにとってリスクとなる。攻撃対象を減らし、悪意ある行為から守る革新的な手法を導入できることを嬉しく思う」とも語った。
なお、Gmailはログイン確認のためにGmailアプリを利用する方法や、Google Authenticatorといった独自のセキュリティツールも採用している。
●SMSは「ないよりはあった方が良いが、最も好ましくない二要素認証」
続きはこちら
https://news.yahoo.co.jp/articles/8a154e638300130e1363893efa8a60a73e96ab1f
GoogleはSMSで認証コードを送付する方式を廃止し、パスキーやQRコードに切り替える方針だ。
このニュースはForbesが最初に報じた。
SMSによる二要素認証は悪用されるケースが報告されている。
Google セキュリティ・プライバシー広報担当のロス・リッチェンドルファー氏はCNETの取材に対し、「パスキーなどでパスワードの時代を終わらせたいのと同様に、認証にSMSを使う方法からも脱却したい」と述べた。
Googleは今後数カ月以内に電話番号認証の方法を一新する予定だ。
Gmailやその他のGoogleサービスは、SMSで6桁のコードを送る方式から、ユーザーが手元の端末でスキャンできるQRコードを表示する方式に変わる。
この変更は、ユーザーが詐欺師にSMSコードを教えてしまうリスクをなくし、通信事業者が侵入経路となる可能性を排除するためだ。
また、Googleによれば、一部の犯罪者は「トラフィックポンピング」と呼ばれる手法でSMSを悪用し、送信数に応じた報酬を得ているという。
リッチェンドルファー氏は、QRコードの導入によりフィッシングのリスクが軽減され、世界中でのSMS乱用が抑えられ、ユーザーが通信事業者に依存しなくなると述べた。
また、「SMSコードはユーザーにとってリスクとなる。攻撃対象を減らし、悪意ある行為から守る革新的な手法を導入できることを嬉しく思う」とも語った。
なお、Gmailはログイン確認のためにGmailアプリを利用する方法や、Google Authenticatorといった独自のセキュリティツールも採用している。
●SMSは「ないよりはあった方が良いが、最も好ましくない二要素認証」
続きはこちら
https://news.yahoo.co.jp/articles/8a154e638300130e1363893efa8a60a73e96ab1f
引用元: ・【Gmail】SMSを使った二要素認証、Googleが廃止へ–なぜ? 「実は安全ではない」が業界の常識
2: 名無しさん 2025/02/25(火) 15:10:34.68 ID:4gyD8
二桁の数字のどれだ? でそれっぽいことやってるわな
最近のグーグルアカウントは、きちんと設定しない(SMS認証用に登録しておく)
アカウントロックされてつむ
グーグルのかわりに、MSがちょっとまともになってきたが
どっちにしろ、ただで使えるメールアドはいつロックがかかってもおかしくない、運営の気分次第。
タダほど怖いものはないかもねえ。容易に変更もできんし。ロックかかったらメルアド変更もできねえサイトばかり。
最近のグーグルアカウントは、きちんと設定しない(SMS認証用に登録しておく)
アカウントロックされてつむ
グーグルのかわりに、MSがちょっとまともになってきたが
どっちにしろ、ただで使えるメールアドはいつロックがかかってもおかしくない、運営の気分次第。
タダほど怖いものはないかもねえ。容易に変更もできんし。ロックかかったらメルアド変更もできねえサイトばかり。
3: 名無しさん 2025/02/25(火) 15:10:40.96 ID:7q46P
最近のアプリは大概SMS認証だがな
4: 名無しさん 2025/02/25(火) 15:16:36.08 ID:A25P9
セブンネットのログインが簡単になるということか?
5: 名無しさん 2025/02/25(火) 15:42:58.86 ID:APHWs
スキャンする端末ってどういうのになる?
7: 名無しさん 2025/02/25(火) 15:57:47.21 ID:CC7qg
楽にしてくれ
コメント