internet-3113279_1280

1: 田杉山脈 ★ 2020/02/02(日) 16:02:55.27 ID:CAP_USER
アプリやWebサービスでの2要素認証(2段階認証)としては、携帯電話にSMSにより1回限りのワンタイムパスコード(OTP)を送る方式が主流の1つとなっています。

これはパスワードと、本物のユーザーだけが知りうる別の要素(この場合はワンタイムパスコード)を組み合わせてセキュリティを堅牢にする仕組みですが、現状ではメッセージがさまざまな形式を取る可能性があり、アプリやWebサイトがそれらを検出して情報を自動的に抽出することが困難となっています。

そうした2要素認証のワンタイムパスコードを含んだSMSメッセージにつき、アップルのWebkit(同社の標準ブラウザSafariの中核技術)エンジニアが標準化を提案していると報じられています。アップル側の提案は2つあり、1つはメッセージ自体にログインURLを追加することで、ワンタイムパスコードを含むSMSメッセージをWebサイトに関連付けることです。

もう1つの提案は、SMSメッセージの形式を標準化して、Webブラウザやその他のアプリがワンタイムパスコード入りの着信SMSを識別してURLも認識し、さらにワンタイムパスコードも抽出して、Webサイトのログインフィールドに自動入力できるようにすること。

これによりワンタイムパスコードの受信と入力のプロセスを自動化が実現できる、つまり「SMSメッセージが着信して問題が検出されなければ、直ちに自動ログインが行われる」わけです。それとともに人間がSMSメッセージを見る前に不正がないかどうかがチェックされるため、ユーザーが詐欺にひっかかって偽のフィッシングサイトにワンタイムパスコードを入力するリスクも排除できる仕組みです。

(続きはこちら)
https://japanese.engadget.com/jp-2020-02-01-sms-google.html

4: 名刺は切らしておりまして 2020/02/02(日) 16:26:25.37 ID:cg42WApL
ヤフーもこれになってめんどいわ


34: 名刺は切らしておりまして 2020/02/02(日) 20:21:41.39 ID:kTTdKTI+
2階のPC使っててスマホは1階っていう状況で
ヤフーにsms認証求められると、
地味にめんどくさい、地味にイラッとくるw

2: 名刺は切らしておりまして 2020/02/02(日) 16:04:31.60 ID:DWrmpVij
海外を転々とする人のことも考慮してくれ。
電話番号なんてしょっちゅう変わるんだわ。
スマホに固有ID与えてそれで認証の方がマシだわ、、、

24: 名刺は切らしておりまして 2020/02/02(日) 17:50:13.05 ID:gw1XEYmV
>>2
番号変える必要ないだろ

25: 名刺は切らしておりまして 2020/02/02(日) 17:51:15.65 ID:gw1XEYmV
>>24
あー違う違う
国ごとにSIM変えて番号変わるのか

6: 名刺は切らしておりまして 2020/02/02(日) 16:40:38.91 ID:wjdiW0/z
本当の狙いは利用者と電話番号の紐付け

20: 名刺は切らしておりまして 2020/02/02(日) 17:27:40.32 ID:2jcCVR9z
>>6
それな

9: 名刺は切らしておりまして 2020/02/02(日) 16:51:10.73 ID:Cd8XTwTm
紐付けされてもなんの不都合も無いわけだが

13: 名刺は切らしておりまして 2020/02/02(日) 17:03:58.15 ID:KYGx3PEE
SMSの料金って、送信側負担よね?
確認・認証が増えれば増えるほど、キャリアは儲かるね

12: 名刺は切らしておりまして 2020/02/02(日) 17:02:35.67 ID:9CBHcY6u
ネットはよく使うけどスマホはほとんど使わない(大体バッグや寝室に放置)人間に取っては
結構面倒なんだよねこれ
銀行の決済とかリスクの高い物にはいいんだけど

32: 名刺は切らしておりまして 2020/02/02(日) 19:42:32.99 ID:kOGmVh0A
これSMSの内容をアプリが全部読みますってこと?

36: 名刺は切らしておりまして 2020/02/02(日) 22:00:26.56 ID:rP/I1uX3
>>32
ワンタイムパスワードを盗まれる間もなく自動で入力する規格なのに何の心配をしてるんだ?

33: 名刺は切らしておりまして 2020/02/02(日) 19:55:02.31 ID:ExZyf7K7
セキュアじゃなくてもいいのかね
悪い人たちは喜びそうだけど

17: 名刺は切らしておりまして 2020/02/02(日) 17:22:39.58 ID:+SjJmx14
SMSで認証するって時点で穴だらけだろ

22: 名刺は切らしておりまして 2020/02/02(日) 17:35:58.05 ID:Q4+mJOgs
面倒臭いからやだ。

29: 名刺は切らしておりまして 2020/02/02(日) 19:21:55.13 ID:hvLNp1nd
勝手にSMSから暗証番号拾って入力された状態にしてくれるんだから
凄く楽じゃない?

38: 名刺は切らしておりまして 2020/02/02(日) 22:27:30.66 ID:Oo1fZyoV
複数端末あるとこれ面倒臭い

30: 名刺は切らしておりまして 2020/02/02(日) 19:23:33.90 ID:rP/I1uX3
Apple端末の場合は同一 Apple ID 下の iMessage に SMS が同時に配信されるからこの仕組みは本当に便利

27: 名刺は切らしておりまして 2020/02/02(日) 18:27:38.80 ID:l7Fm/Th3
固定電話に対応しろ

37: 名刺は切らしておりまして 2020/02/02(日) 22:18:18.16 ID:ZsufIfDL
アップルから電話かかって来る様に選択できなかったかな?

35: 名刺は切らしておりまして 2020/02/02(日) 20:22:28.96 ID:atpEwbl3
これが当たり前になると
携帯持ってないやつが詰む