SMS認証が安全ではない理由
Googleアカウント含めてSMSを使った2段階認証などの多要素認証(MFA Multi Factor Authentication)を使うのが標準的になっていますが、2020年頃からGoogleもSMSを第1の認証手段に使うのを止めています。
理由はSMSによる認証はセキュアではないからです。
SMSの認証は安全ではない
SMSの認証は安全ではない
SMSは携帯電話のテキストメッセージプラットフォームを使って、メッセージを送受信するシステムです。該当の番号にしかメッセージは送信出来ないため、一見安全な認証手段ですが、様々なハッキング手段が使われるようになっており、安全ではない認証銃弾になってしまいました。
SMSインターセプトなどとも言われていますが、SMSのメッセージを不正に取得する手段はいくつもあります。
スマートフォンに不正にインストールされたアプリなどでメッセージを不正に取得する
スマートフォンに送信されたメッセージをロック画面から確認する
SIMカードを他のスマートフォンに入れてメッセージを受信する
携帯電話会社に本人のふりをして無くしたことにして、番号を不正に取得する
など、SMSによる認証は安全でなくなっており、2段階認証にはSMS以外を使う事が推奨されています。
もちろん、その他の手段の1つとしてSMS認証は今後も使われるでしょうが、SMS認証を止めるような方向に行くかも知れません。
SMSよりセキュアな認証手段の例
SMSよりセキュアな認証手段の例
スマートフォンアプリでの本人確認は比較的安全とされています。
アプリ等を使った認証は、スマートフォンのロック解除しないと認証が出来ません。また、その認証手段自体をSMSのように乗っ取ることがほとんど出来ないため、SMSよりはセキュアとされています。