2016 年 7 月 28日、Corey Nachreiner 著

数日前から、テキストや SMS による二要素認証（2FA）の使用を止めるべきだとする、いくつかの記事が発表されています。それらの記事はいずれも、NIST（アメリカ国立標準技術研究所）が発表した、認証に関する改訂版ガイドラインを根拠とするもので、同ガイドラインでは、SMS を使用したアウトオブバンド認証にはセキュリティリスクがあると警告しています。今日のビデオでは、これらのリスクに関する詳細と併せて、他に選択肢がなければ SMS を使用する 2FA も利用の価値はあると私が考える理由もお話しています。

（エピソードビデオの長さ： 6:47）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=qFNU1gjr8IQ

エピソードの参照情報

• SMS 2FA は止めるべきか – Slate
• NIST のデジタル認証ガイドライン草案 – NIST.gov
• SMS 2FA のセキュリティに関する解説記事 – Authy

－ Corey Nachreiner, CISSP （@SecAdept）