SMS による二重認証のおかげで、あなたのアカウントは十分に保護されていると思いますか?必ずしもそうとは限りません。サイバーセキュリティの専門家は警鐘を鳴らしている。
サイバーセキュリティに関しては、昨日まで安全だと思われていたものが、今日はセキュリティ侵害になる可能性があります。 SMS 認証はその好例です。信頼できる保護方法として長い間考えられてきましたが、現在ではコンピューター セキュリティの専門家によって選ばれています。事件ソルト・タイフーン私たちの習慣を変えることが急務である理由を見事に証明しました。
SMS の根本的な問題は、SMS が安全になるように設計されていないというその性質そのものにあります。最新のメッセージング アプリケーションとは異なり、SMS メッセージは暗号化されずに通信ネットワーク上を送信されます。これは、封をした封筒に手紙を入れるのではなく、はがきを送るようなもので、途中で誰でも内容を読むことができます。
ソルト・タイフーン攻撃は、この脆弱性を前例のない規模で悪用しました。中国政府の支援を受けているとみられるハッカーたちは、SMS経由で送信された認証コードを含む数千件の通信を傍受することに成功した。この大規模な漏洩により、アメリカ当局はモバイル通信のセキュリティに関する立場を完全に見直すことを余儀なくされました。
おそらくこの事件で最も驚くべきことは、FBIの心変わりだろう。同庁は従来、犯罪捜査が複雑になるため強力な暗号化に反対してきたが、現在は次のような安全なメッセージングアプリの使用を推奨している。信号。この立場の変化は、安全でない通信の傍受によってもたらされる脅威の規模を示しています。
CISAはさらに進化します落胆させることによって正式には、多要素認証、特に高リスクの個人に対する SMS の使用。この立場は、デジタル通信のセキュリティはエンドツーエンドの暗号化なしにはもはや当然のこととは考えられないという新たな現実を反映しています。
あなたがすべきことは次のとおりです
こうしたリスクに直面して、専門家は現在、より安全な代替手段の使用を推奨しています。などの認証アプリGoogle認証システム、Microsoft認証システムまたは認証済み電話網を経由せずに、デバイス上で直接コードを生成します。これらのソリューションは高度な暗号化アルゴリズムを使用しており、より安全であると考えられています。
Google認証システム
Microsoft認証システム
Twilio Authy オーセンティケーター
さらに進むには
二重認証 (2FA): Google、Facebook、iCloud、Steam アカウントなどを保護する理由と方法。
最後に、ここまで進んだ場合は、機密性の高い通信には暗号化されたメッセージング サービスを選択し、利用可能な場合はエンドツーエンドの暗号化を有効にする必要があります (これは、次の WhatsApp、Messenger などの場合に当てはまります)。
さらに進むには
スマートフォン、タブレット、PC を保護するにはどうすればよいですか?究極のガイド!
Microsoft認証システム
Chiyoye