Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
https://mobile.srad.jp/story/20/11/12/1814211/
>こういった制約により、SMSや音声通話を使用するMFAで可能なのはワンタイムパスワード(OTP)を知らせる程度にとどまり、技術の進化や脅威の変化などに柔軟な対応ができない。また、ソーシャルエンジニアリングによるSIM乗っ取りなどの可能性もある。
フィッシング詐欺リスクがあるので、SMSで企業が顧客に送るのが許されるのはワンタイムパスワードまでで、URLを送ってくるのは止めろと思いますね。
というかワンタイムパスワードもSMSよりメールアドレスに送ってきて欲しい派ですはい。
>そのため、モバイルデバイスをMFAに使用するなら、アプリベースの認証が適切だという。その中でもMicrosoft的な正解はMicrosoft Authenticatorアプリとのことだ。なお、リンク先ページで携帯電話番号を入力すると、ダウンロードリンクをSMSで受け取ることができる。
「なお~」でオチを付けてる上手いタレコミですね。😄
