グーグルの2段階認証、SMSからプロンプト方式への移行を推奨Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。 米国立標準技術研究所(NIST)はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取る悪質な「Android」アプリも数多く存在する。 SMSの代わりに、GoogleがAndroidユーザーと「iOS」ユーザーに推奨しているのは、プロンプトを使った2段階認証だ。Googleは2016年6月にこの機能を導入している。この機能による認証がSMSによる認証よりも優れている点は、暗号化された接続を介して認証プロセスが実行されることにある。 Googleは今後、SMSによる2段階認証を使っ
