多くのアプリでは、ユーザーに電話番号を入力してもらい、アプリに入力するコードを含むSMSを送信することで、電話番号で認証できます。 SMSインターフェースを提示して、ユーザーにSMS確認コードをサーバーに送信してもらうだけです。これにはいくつかの理由がありますが、実際には私を除外しているようには見えません。
これらのどれもそれをしない本当の理由のようには見えませんが、何らかの理由でWhatsApp、SnapChat、Facebookなどの有名人はすべてそれを避けているようです。これを行わない主な理由を誰かが考えたり、なぜそれが一般的ではないのかについて洞察を得たりできますか?
非常に簡単です 実際にその番号を制御することなく、選択した電話番号から送信されたように見えるSMSメッセージ を送信します。したがって、SMSは、番号へのSMSの受信と同じようにIDを検証しません。
だれも言及していないため、SMS(顧客による)の送信には少なくとも開発途上国では費用がかかります。検証サーバーは別の国にある可能性があります。個人的には送信したくない費用のかかるSMS日本から米国へ。サーバーはSMSサードパーティからSMSプロバイダーを通じて送信するため、 SMSあたりの多くのコストに直面する。
テキストメッセージによる確認のポイントは、連絡を取ることではなく、携帯電話の所持を確認することです。
2要素認証では通常、何か知っている(パスワード)と何か持っている(セキュリティキー、ドングル、または携帯電話など)が必要です。
遠く離れた場所にいる詐欺師がパスワードを侵害したとしても、物理的に電話を奪うことはできないという考え方です。
実際に誰がメッセージを送信するかは重要ではありません。
残りの部分については説明したので、1つの小さな点に焦点を当てます。
SMSを送信すると、ユーザーに費用がかかる可能性があり、国ごとに市内番号がなければ、かなりの金額がかかる可能性があります
これはSMSの送信が機能する方法ではありません。通常、番号はありません。 clickatell.comなどのプロバイダーを使用している。テキストメッセージを送信するために使用できるAPIを提供します。実際のコストは通常、国によって異なりますが、先進国は一般的に安価ですが、どれだけ近いかは関係ありません。
このようなサービスでは、通常、表示されている送信者を自由に選択できます。これには、Googleなどの使い慣れた英数字の送信者が含まれます。 2FAメッセージへの返信を期待することは決してないので、実際には番号は必要ありません。
一般的に言えば、SMSをユーザーに送信すると、顧客にとってより簡単になります。そしてすべての企業が顧客にとって物事をより簡単にしたいと考えています。以下のケースを検討してください。