モバイルアプリによる二要素認証をさっさと捨てるべき理由

かつて個人が趣味で行っていたハッキングは、犯罪組織や悪意を持った国家が目標を達成する手段に変わった。2021年のランサムウェア攻撃は2020年よりも92.7％増え、侵害の90％が認証の問題によって引き起こされているという調査結果もある。 攻撃者が脆弱（ぜいじゃく）な認証を回避する方法の一つがフィッシングだ。英国政府の調査「Cyber Security Breaches Survey 2021」は、フィッシングが最も使われており、セキュリティ侵害の83％を占めるとしている。 時代遅れのソリューション 企業や消費者の多くは時代遅れのソリューションを使っている。その一つがパスワードだ。 パスワードは最新のセキュリティソリューションではない。強力なパスワードであっても、フィッシングやランサムウェア攻撃には対抗できない。そのため、Microsoftなどは「パスワードレス」を推進している。 モバイルア

[pascal256]

FIDO2は普通にスマホアプリも認証機として指定できるし、Youbikeyより一般的な気がするのだけど？　SMSによるOTPと混同してるような