認証でSMSは使わない?
リュディアです。ネット上で「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開という記事を見つけました。
米国のセキュリティ担当省庁が中国からのハッキングを受けてまとめた日本語の記事です。この中でいくつかは自分も使っているな、と思ったので見てみます。興味のある方は直接リンクを見てください。
認証の二段階目の要素としてSMSを使うことはないですか?私が使うというよりは、銀行のような企業が SMS で送った番号を入力してくれ、と画面に表示してSMSを送ってくるタイプのものです。結構、見かけませんか?ちなみに SMSは暗号化されてないからやめろ、とのことです。確かに言われてみたそうですね。私自身が他の人にSMSを使って認証することは無いので企業側で対応してもらうしかないですね。
7の携帯電話メーカーの最新バージョンのハードウェアを選ぶはどう考えますかね。例えば Apple の iOSはわかりやすいですが、おおよそ5年間は最新のiOSが動作しますが、その後はiOSが固定になります。そうなるとセキュリティの観点で危ないという認識はありました。しかし同じiOSであってもハードウェアが古いと最新のセキュリティ対策をサポートできないかも、と書かれると恐ろしいものがありますね。
なにもかも満足するというのは難しいのかもしれませんが、少なくとも手元のPCやスマートフォンのOSやアプリのバージョンを最新にすることは続けていきたいと思います。
では、ごきげんよう。