Alex Weinertは、多要素認証プロトコルのSMSと音声の両方の形式がPSTNシステムまたは公衆交換電話網に基づいていることを説明しました。現在、これらのPSTNシステムはソーシャルエンジニアリングを通じて非常に簡単に操作でき、携帯電話会社のパフォーマンスに依存しています。SMS プロトコルと音声プロトコルが開発された時点では、暗号化されませんでした。そして今、さまざまな理由から、誰もこれらのプロトコルに暗号化をオーバーレイすることはできません。誰かがこれらのプロトコルを暗号化しようとしても、ユーザーはそれらを読み取れません。メッセージは肥大化し、他の多くのプロトコルはこのために妨げられるでしょう。
このすべては、ユーザーがこれらのPSTNベースの多要素認証プロトコルを使用しようとすると、その信号がサイバー犯罪者やハッカーによって傍受され、携帯電話や別のデバイスの無線範囲内にある場合、簡単に切り替えネットワークにアクセスできることを意味します。
したがって、これは、これらのPSTNベースのプロトコルがまったく信頼できないという事実を確立し、SMSと音声プロトコルは、そこに誰にでもユーザーのデータを公開することができるので、今すぐ放棄する必要があります理由です。
Alex Weinertによると、このような多要素認証プロトコルの主な利点は、ユーザーの期待と経験に応じて適応できることです。技術の進歩に伴い、これらのプロトコルは、インターネット上のユーザーのデータが常に保護されるように、進歩を見る必要があります。これらのSMSと音声プロトコルの問題は、それらが適応できないことであり、これは彼らの使いやすさも非常に制限され、疑わしいです。
したがって、Weinert は、これらの古いプロトコルの代わりに、ユーザーがアプリベースの認証プロトコルを使用し始める必要があると考えています。Weinert は、Microsoft 認証アプリは現在、認証に最適なアプリの 1 つであり、ユーザーが Microsoft アカウントを持っている場合は、それを持っている必要があることを指摘しています。
Alex Weinertは、マイクロソフトの認証アプリは、認証ステータス上の双方向通信を可能にする暗号化された通信を使用していることを説明しました。マイクロソフトは、アプリをより安全にし、ユーザーが保護されていると感じるのを助けるためにより多くのコントロールを追加することに取り組んでいます。これまでのところ、アプリにはアプリロック、ロック画面からの通知のための隠れシステム、アプリでのサインイン履歴などがあります。これらはすべてアプリが提供するいくつかの基本的なプロトコルであり、すぐに認証の目的のために多くの進歩が見えるでしょう。