SMSを使った二要素認証、Googleが廃止へ–なぜ？ 「実は安全ではない」が業界の常識

https://japan.cnet.com/article/35229750/

Gmailの二要素認証としてSMSで認証コードを送付する方式を廃止し

パスキーやQRコードに切り替える方針とのニュースが出ていましたので記事をシェアします。

Googleは今後数カ月以内に電話番号認証の方法を一新する予定とのことで、

Gmailやその他のGoogleサービスは、SMSで6桁のコードを送る方式から、

ユーザーが手元の端末でスキャンできるQRコードを表示する方式に変わるとのこと。

X、Apple、Microsoftなど大手もSMS認証から移行しているとのことで、

いわゆるGAFAな企業が撤退していくことを考えると

SMS認証は廃れていきそうで、今から２要素認証を実装するならGoogle Authenticatorなどの利用が賢明かもしれません。

一方でクレカでは比較的最近3Dセキュア対応の場合、SMS認証が求められるようになったように思いますが、

そう思ったらもう脆弱なものとして扱われて、なかなかセキュリティ対策が追いつけない印象があります。