これはSMSを携帯電話以外のサービスで受けたりできてしまう米国の事情を反映してる。日本では携帯電話のSMSは現時点ではここに挙げられてる心配はなさそう。ただNIST SPを引用してるガイドラインは影響出るよね…

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除(の)け者にしようとしている。 NISTは計測や測定に関する全...

すべてのコメントを読む