二要素認証に欠陥があるのはなぜですか？

二要素認証は、銀行、支払い処理、ソーシャルメディア、および他の人に絶対に手に入れてほしくない多くの個人情報を共有するその他のプラットフォームなど、機密性の高い環境でより一般的になっています。これは、データにアクセスできるのがあなただけであることを確認するための非常に強力な方法ですが、いくつかの悪いニュースがあります。それは欠陥があります。ただし、すべてが悪いニュースというわけではありません。一部の企業は、これらの欠陥のいくつかを説明する新しい形式の認証の作成に取り組んでいるようです。

2要素認証の入門書

その要点は次のとおりです。アカウントにアクセスするためにユーザー名とパスワード以外のものを使用する必要がある場合は、2要素認証を使用してアカウントにアクセスする可能性があります。

ほとんどの場合、これは銀行のアプリにログインしたとき、またはUberなどのアプリを初めて使用したときに発生します。これは通常、アカウントに登録された電話番号の所有者であることを確認するためのSMS確認の形式で提供されます。

一部の銀行では、1分ごとに一連の数値を生成するデジタルトークンジェネレーター（Googleの認証システムアプリによく似ています）を提供しているため、アカウントへのログインに使用する必要があります。

他のアプリケーションは、あなたの電話番号に電話をかけ、電話が入ったときにあなたがあなたの電話を所有していることを知らせる巧妙な自動検出システムを使用しています。

場合によっては、2要素認証には、指紋や顔などの生体認証が含まれることもあります。これらの方法のいくつかは、電話のロックを解除するなどの特定のことを行うためにパスワードの代わりに使用されます。

これらの方法はすべて、あなたがあなたであることを正確に証明するために考案されました。

軟膏の中のハエ

現代の認証方法の最大の欠点は、人間がそれらを使用しているという事実を考慮に入れていないことです。私たちは常にデータを悪用する新しい創造的な方法を見つけていますが、今日存在するセキュリティ対策でそれを実際に補うことはできません。

多くの場合、私たちは、私たちのアカウントにアクセスしようとしている人々に重要な情報を提供するソーシャルエンジニアリングスキームに当てはまります。

盗難のリスクもあります。誰かがあなたの電話を盗んだ場合、彼らは確認SMSメッセージを受信する方法を持っています。誰かがあなたのトークンを盗んだ場合、彼らはあなたの銀行口座を認証することができます。

指紋？それらはまた脆弱です。顔認識もそうです。

独自の警告を備えた新しいフロンティア

2017年の秋、米国の携帯電話会社のグループは、上記のすべての欠陥に対処する新しい形式の認証をリリースすると発表しました。これはすべて厄介に聞こえるかもしれませんが、正確な方法についての詳細はそれほど多くありません。 この新しい認証方法は機能します。

モバイル認証タスクフォースとして知られるこのグループは、彼らの新しい方法は、「モバイルネットワーク上のデータとアクティビティパターンを分析して、ユーザーが本人であるかどうかを高い確実性で予測することにより、モバイルIDのリスクを軽減する」と述べています。 。」

これは、モバイルユーザーからの動きとデータパターンを追跡し、それを使用してIDの「指紋」を作成するように聞こえます。このパターンからの逸脱が大きすぎる場合（たとえば、スマートフォンが突然ロンドンにあり、通常ログインしているWebサイトにログインしない場合）、ユーザーのIDが侵害されたと推定するのが安全です。

これは一部の人にとってはわくわくするように聞こえるかもしれませんが、プライバシーとデータを制御する能力を懸念している他の人には確かに懸念を引き起こします。多くの人々は、携帯電話会社がWeb経由で送信するすべての動きとすべてのデータを追跡することに慣れていない可能性があります。そして、政府がこのデータの記録を召喚したい場合はどうなりますか？

あなたはどちら側にいますか？ MATの新しい認証方法は、ハッカーを阻止するための一歩であると思いますか、それともプライバシーの懸念があなたをその考えに向かわせるのに十分ですか？コメントであなたの考えを教えてください！