Engadget | Technology News & Reviews

Apple reveals how it's made the iPhone 16 series (much) easier to repair

[secseek]

SMS自体が認証に使うには弱いです、って話はどうなったんでしょう…

[scipio1031]

SMSは「キャリア回線やスマホが使えない状況だと詰む」ので補助的な手段も用意してほしい。GAFAクラスだと電話でパス読み上げるとか代替あんだけどそれ以外がね。MVNOなどでみんながみんなSMSを使えるわけじゃないっての

[nsfwid]

iPhoneの機能で、届いた認証コードを自動入力してくれるのほんと便利。

[ka-ka_xyz]

SMSなり認証アプリにURLを埋め込めばMITM攻撃を防げるだろうけど、「ログインしようとしている端末」と「SMSを受信する端末」が違う場合にはどうするんだろ。

[naryk]

早くパスワードのいらない時代が来てほしい。むかし高校で「パスワードは覚えやすくて複雑なものにしましょう」と言われた時はめまいがしたからね。パスワードを人間が覚えるなんてナンセンスすぎる

[AyeBee_TY]

SMSなんて送り主偽造し放題だろやめろやめろ

[mobile_neko]

これは良い方向だSMS認証自体の脆弱性は残るけど、それでもフィッシングの難易度はかなり高まるしね

[hasegawatomoki]

Safariのワンタイムパスワード自動入力良いよね。macOSでSMS受ける設定できて良かった、と思う唯一のタイミング。

[theatrical]

1. フィッシングサイトでユーザーにIDパス\を入力させる 2.攻撃者が正規のサイトで1の情報を入力, 3.ユーザーにSMSが届く、4.ユーザーがフィッシングサイトにコード入力 5.攻撃者が正規サイトに入力が防げる

[kkzy9]

データSIMなのでマジで廃止してほしい

[daybeforeyesterday]

うーむ

[yood]

身元を偽装できる問題はあったけどSMSを別の端末で受け取れるバグは見つかってないはず。携帯を盗まれたらアカウントを乗っ取られる前に無効化する作業が困難というならわかるけど

[fashi]

SMSは70文字単位で課金されるので多用しづらいな

[yomogi]

macOS/iOS＆Safariだと既に便利だけど、Chromeはまだ連携されていないので、今後に期待したい。

[nilab]

「メッセージ自体にログインURLを追加」「ワンタイムパスコード入りの着信SMSを識別してURLも認識し、さらにワンタイムパスコードも抽出して、Webサイトのログインフィールドに自動入力」

[kijtra]

電話と紐付けされると複数アカウントが困ったりしそう

[mayumayu_nimolove]

ブコメ読むと賛否両論だな。ひろみちゅ先生の見解が待たれる。あ、ここには来ないか。ツイートだな。

[hinaloe]

ChromeのOrigin Trialsで78-80で試せる「Trial for SMS Receiver API」とかで有効なやつよね、きになってたけど https://developers.chrome.com/origintrials/#/view_trial/607985949695016961 (2FAには弱いけど登録につかえるのたしかに謎)

[Dai44]

SMSは成りすませる件は認証というユーザー起点のアクションだからいいのでは。あと海外SIM入れてるなら海外SIMの電話番号入れるべきでは…？

[gcyn]

標準化なんだから後手に決まってるし、それでも標準化には意味があるよね、って話だと思いますけれども。

[sushisashimisushisashimi]

確かにこれがいいねー。順次変えよる

[nonono-notch]

いいね。できるところから改善していこう。

[rag3]

MVNOでも音声契約してれば標準でSMS使えるから別に（クソリプ） データSIMだけだと緊急通報できないし。 セキュリティのために月100円くらいは払うかau系にするか、従来通りGoogle Authenticator使うかでしかない。

[clapon]

iOSの、SMSのコードを自動入力してくれるの便利だよねー。それが標準になったらよい。でもSMSよりアプリ認証のほうが早いかなー。スマホがなかったらどうするか問題も…

[technoto]

どうしたらいいのか正直わからんから賢い人にお願いしたい。これなら大丈夫って教えてほしい

[hir_o]

バッテリー切れのスマホが手元にあってPCからログインしたいとかだとめんどくないですかね。あとリテラシー低い人とかだと登録した後に電話番号変えちゃって、久しぶりにサービス使いたいときにできなくないですか？

[tettekete37564]

標準仕様として決まれば他の通知機構やチャットなどへの移行もし易くなる。完璧じゃないからやらないというのは日本人の悪い癖ではなかろうか。少なくともセキュ面で今より悪化はせず利便性が少し上がるだけ

[adsty]

SMS認証の標準化が広がってしまうのか。

[gnta]

海外ではキャリア依存なSMS認証は使えないという致命的な問題がある。

[iguchi1124]

なるほど、iPhoneを使っててSMSを使った認証コードの入力が簡易化されていたのはこういう目論見があったのかな

[ultimate-ez]

そういえば「+メッセージ」って、どうなった？？

[hiroumitani]

電話番号という古い仕組で認証するのやめてくれ...データ専用SIM対応していなかったり、海外だと特定の国番号のものでないと認証できなかったり スパムに対しても脆弱だし

[hdampty7]

これはスマホ内で完結させる前提だからもう少し広くパスワードの発行から認証まで標準化して無料で使えるとすごい利便性があるんだけどな。有料サービスって乗り換えるとユーザに負担を強いるからなぁ。

[honma200]

セキュリティはSMSの番号をフリーダイアルの特定番号のみにすればいいんだろうね。あとは緊急通知の仕組み使うとか

[hhungry]

iPadはなんで通話(SMS)ができないんや？

[higejr]

海外旅行中は現地SIM使うから、SMS認証が必要なサービス使えなくなるんだよな・・・

[cl-gaku]

標準化には賛成だがSMSはどうかな…