少し前に、Apple が 2 要素認証のセキュリティを向上させる方法を模索していると説明しました。 SIM スワッピングなどの方法により複数の人が被害に遭う詐欺が発生しており、SMS ではなく通知を通じて番号が送信されるようになりました。しかし現在、Google は SMS メッセージの送信をより安全にするための Apple の新しい取り組みをサポートしています。
この取り組みは 1 月末に確認されました。これは、2 要素認証コードを送信するすべての SMS に実装される普遍的な自動メッセージで構成されています。重要なのは、このメッセージはモバイル アプリケーションや Web ページ自体によって検出できるため、コードを手動で入力する必要がないということです。
同じセキュリティでより少ない労力で
さらに、この自動化のおかげで、不正なメッセージをより適切に検出できるようになります。最悪の場合、その悪意のあるメッセージはプロトコルと同じ形式であり、コードが本物ではないため、収集時に自動的に失敗します。 Google のサポートのおかげで、この提案は Web Platform Incubator Community Group で正式に草案として公開されました。
この取り組みが最終的に現実になるかどうかは保証できませんが (そして、どれくらいの企業がこの取り組みを採用するかはまだわかりません)、今のところ受け取った評価は良好です。一方、Apple と Google は両方とも、公式システムとアプリケーションの統合通知を通じて 2 要素認証コードを送信し続けています。要求していないのに SMS でこれらのコードのいずれかを受け取った場合は、疑ってください。