SMSの代わりにGoogle認証システムアプリを使用する必要があるのはなぜですか?
私のメールアカウントは他のすべてのアカウントのスケルトンキーです へのアクセスを知っているため、Googleの2要素認証を使用しています。
そして...それはかなり面倒です-私は頻繁にコンピューターと他のデバイスを交換し、Googleアカウントへのアクセスを必要とする多くのネイティブアプリを使用していますが、メールを保護するために必要なことは最小限です私と他の人との間の唯一のことは、私のNetflixパスワードをリセットし、私の推奨事項を台無しにする可能性のある悪い映画をストリーミングしたいと思うかもしれない井戸をすることです。
Googleの2要素認証に必要な(パスワードに加えて)ログインコードを取得する主な方法は、携帯電話にインストールできるGoogle Authenticatorアプリを使用することです。
ただし、インストールしていない場合、セットアップしていない場合、または何か他の問題が発生した場合は、SMSを介してコードが送信されます。これは、より多くのバックアップ方法として提示されます。それは私の質問に私をもたらします。 SMS通信のセキュリティに満足していると仮定します。
SMSではないbetter少なくとも便利な観点から、コードを取得する方法は?
オーセンティケーターを無効にすると(SMSコードをトリガーする)、コードが必要になると、コードはすぐに携帯電話にプッシュされ、アクションは行われず、画面に表示されます。私はこれで終わりです。
Authenticatorが実行されている状態で、携帯電話のロックを解除し、オーセンティケーターを開き、適切なコードを選択する必要があります(2つのGoogleアカウントを持っています)。
SMSの保護がやや弱いことを完全に理解しています。電話(およびおそらくパスワード)を持っているが、電話のロックを解除できない人はSMS通知を見ることができますが、 t認証システムを開きます。しかし、それはロングショットです。 iMessage Push SMSのようなサービスがMac、iPadなどの他のデバイスにプッシュされるという事実もあります。しかし、SMSへのアクセスをうまく制御できると仮定すると、
Googleのアプリを使用するのとテキストを取得するだけの理由はありますか?
オーセンティケーターは、スマートフォンで利用できるネットワークがなくても機能します。
私はあなたのモバイルプロバイダーについては知りませんが、私がSMSメッセージをタイムリーに似た形で配信することを信用していません。
あなたが述べたように、それを超えて、それはより安全です。
SMSはOTPを配信する最も一般的な方法です。ほとんどの人が電話を持っているので、SMSを簡単に入手できるので便利です。同時に、SMSは、SMSメッセージが傍受またはリダイレクトされるリスクがあるため、OTPを取得する最も安全性の低い方法の1つと見なされます。 NISTは、多くの不安定さのために、SMSを使用する2要素認証システムを推奨しなくなりました。彼らは、他の形式の二要素認証の使用を促す新しいデジタルアイデンティティガイドラインを発行しました。
Google認証システムは、携帯電話の保護されたメモリ領域に秘密鍵を保存します。スマートフォンがルート化されていない場合、Google認証システムのみがそれらにアクセスできます。傍受または取得することはできません。したがって、Google AuthenticatorはSMSよりも安全で信頼性があります。