Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Microsoft

マイクロソフトは、多要素認証の SMS および音声形式は安全で暗号化されていないので、破棄する必要があり、アプリ ベースの認証プロトコルを使用する必要があります/ Microsoft

投稿日:

多要素認証は、インターネットを使用するすべての人にとって最も重要なデータセキュリティプロトコルの1つです。多要素認証システムの SMS と音声形式は常に使用されていますが、最近、マイクロソフトの ID セキュリティディレクターは、これらの形式を今すぐ破棄する必要があると主張しています。

Alex Weinertは、多要素認証プロトコルのSMSと音声の両方の形式がPSTNシステムまたは公衆交換電話網に基づいていることを説明しました。現在、これらのPSTNシステムはソーシャルエンジニアリングを通じて非常に簡単に操作でき、携帯電話会社のパフォーマンスに依存しています。SMS プロトコルと音声プロトコルが開発された時点では、暗号化されませんでした。そして今、さまざまな理由から、誰もこれらのプロトコルに暗号化をオーバーレイすることはできません。誰かがこれらのプロトコルを暗号化しようとしても、ユーザーはそれらを読み取れません。メッセージは肥大化し、他の多くのプロトコルはこのために妨げられるでしょう。

このすべては、ユーザーがこれらのPSTNベースの多要素認証プロトコルを使用しようとすると、その信号がサイバー犯罪者やハッカーによって傍受され、携帯電話や別のデバイスの無線範囲内にある場合、簡単に切り替えネットワークにアクセスできることを意味します。

したがって、これは、これらのPSTNベースのプロトコルがまったく信頼できないという事実を確立し、SMSと音声プロトコルは、そこに誰にでもユーザーのデータを公開することができるので、今すぐ放棄する必要があります理由です。

Alex Weinertによると、このような多要素認証プロトコルの主な利点は、ユーザーの期待と経験に応じて適応できることです。技術の進歩に伴い、これらのプロトコルは、インターネット上のユーザーのデータが常に保護されるように、進歩を見る必要があります。これらのSMSと音声プロトコルの問題は、それらが適応できないことであり、これは彼らの使いやすさも非常に制限され、疑わしいです。

したがって、Weinert は、これらの古いプロトコルの代わりに、ユーザーがアプリベースの認証プロトコルを使用し始める必要があると考えています。Weinert は、Microsoft 認証アプリは現在、認証に最適なアプリの 1 つであり、ユーザーが Microsoft アカウントを持っている場合は、それを持っている必要があることを指摘しています。

Alex Weinertは、マイクロソフトの認証アプリは、認証ステータス上の双方向通信を可能にする暗号化された通信を使用していることを説明しました。マイクロソフトは、アプリをより安全にし、ユーザーが保護されていると感じるのを助けるためにより多くのコントロールを追加することに取り組んでいます。これまでのところ、アプリにはアプリロック、ロック画面からの通知のための隠れシステム、アプリでのサインイン履歴などがあります。これらはすべてアプリが提供するいくつかの基本的なプロトコルであり、すぐに認証の目的のために多くの進歩が見えるでしょう。

 

-Microsoft

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.