https://jp.techcrunch.com/2016/07/26/20160725nist-declares-the-age-of-sms-based-2-factor-authentication-over/

[tetsutalow]

これはSMSを携帯電話以外のサービスで受けたりできてしまう米国の事情を反映してる。日本では携帯電話のSMSは現時点ではここに挙げられてる心配はなさそう。ただNIST SPを引用してるガイドラインは影響出るよね…

[rgfx]

SMSの投げ先が回線交換な携帯電話じゃなかったらどうすんだ、とのこと。向こうのVoIPってSMS受け取れるのか。。

[himehi]

ヘッタクソな訳

[itochan]

（この記事だけでは）VoIP付属のSMS というのがあるから、と。070～090でなく050の電話番号みたいなの？　＞当面は、電話番号が仮想番号でないかぎり、SMSの利用は続けられるが、

[teppeis]

USではVoIP等でSMSがセキュアではない状況があるとのこと

[nilnil]

※注：hiwa訳

[sds-page]

マイクロソフトはスマホアプリで認証させる方式を勧めてきて動きが早い

[tsekine]

TC本家の時点でちょっとアレなのをてきとーに訳したのでよく分からんすぎる。原文読まないと。

[T-miura]

SMSあかんか・・・形態の乗り換えのとき、SMSだと楽なんだが、、

[blzbb]

「読んでも内容が頭にはいってこないTechCrunchの翻訳記事」は、だいたいhiwa訳。翻訳が下手というより、日本語が下手。

[mmorita44]

約束された安全な通信路というのが鍵。

[katryo]

Yahoo! Japan 氏……

[lackofxx]

NISTの原文のほうが読みやすい気はする。

[TakamoriTarou]

偽造ができるから事実上使い物にならなくなるのは時間の問題であるのでやめろ、みたいな感じでしょうか。

[masutaka26]

メールでの 2FA ももちろん非奨励なのかな。

[a96neko]

見てた

[yoga3po]

海外で頻繁にSIMを入れ替えがあるとSMS認証を切り替えるのに何度か忘れた。Google認証にしてくれ、apple、おまえだ！

[girled]

これ個人的に嬉しい。セキュリティ的には反してる利便性の話になるかもだけど、転送電話で認証が完了しない場面があるのが不便だった。RSAの2FAアプリあるの知らんかった

[esper]

へー

[k-takahashi]

『2FAのための使い捨てコードの送付に、SMSを使うな、というのだ』　どういう条件での話だかよくわからないが、『Google AuthenticatorやRSA SecurIDなどを使うか、ドングルを使用するセキュリティサービスを利用するとよい』

[KaeruHeika]

そもそもとして今のネット時代に、回線交換通信が混在していることに面倒の元があると思う。

[zu2]

“その既登録の電話番号の変更は、変更時に二要素認証を不能にしないかぎり、不可能である。そこで、SMSを用いるOOBを非推奨とする”

[meeyar]

SMS以外何あるのよ?と思ったら米国特有の事情があるのか。バイオメトリクスなんてパクられた時のリスクが一番高そう(作り直しできない)だし、ドングルはいちいち持ち運ぶの?

[y-kawaz]

この記事の是非は一旦置いといて。アメリカ特有の事情みたいに言ってる人いるけど別に日本だって携帯番号のSMSがiMessageと紐付いてれば普通にMac上で電話番号SMSの読み書きできるじゃん？あれの詳しい仕組みしらんけど。

[tofu-kun]

SMS認証の方向かと思ってたけど、場合によっては…ってことか

[aosiro]

難しいことは専門家に任せた！（でもブクマ

[yu_fuk]

二要素認証にショートメッセージを使う場合、通信内容が露見したり変造されたりするリスクが大きい、というのがその理由の模様です。

[munenaga]

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案

[potato777]

仕組み全然わかってないので判断できない。

[IGA-OS]

SMSの2段階認証へ確かにね。何が今後のメインになるんだろう。