SMSの代わりにGoogle認証システムアプリを使用する必要があるのはなぜですか?


10

私はGoogleの2要素認証を使用しています。これは、自分のメールアカウントへのアクセスが、他のすべてのアカウントにとって重要な鍵であることを知っているためです。

そして...それはかなり迷惑です-私は頻繁にコンピューターと他のデバイスを交換していて、私のgoogleアカウントへのアクセスを必要とする多くのネイティブアプリを使用していますが、それは私がメールを保護するために私がする必要がある最低限のものであることを知っています私とne'erの間で、Netflixのパスワードをリセットして、私のおすすめを損なう可能性のある悪い映画をストリーミングしたいと思うかもしれません。

Googleの2要素認証に必要な(パスワードに加えて)ログインコードを取得する主な方法は、携帯電話にインストールできるGoogle認証システムアプリを使用することです。

ただし、インストールされていない場合、セットアップされていない場合、または何か問題が発生した場合は、SMS経由でコードが送信されます。これは、バックアップ方法として提供されます。これは私に私の質問をもたらします。SMS通信のセキュリティに満足していると仮定します。

SMSは、少なくとも利便性の観点から、コードを取得するためのより良い方法ではありませんか?

オーセンティケーターを無効にすると(SMSコードをトリガーする)、コードが必要なときはいつでも、コードがすぐに電話にプッシュされ、アクションは実行されず、画面に表示されます。私はこれで終わりです。

オーセンティケーターが実行されている状態で、電話のロックを解除し、オーセンティケーターを開き、適切なコード(2つのGoogleアカウントを持っています)を選択し、コードが期限切れにならないことを期待します(テキストは「新しい」ものを送信します)。

SMSの保護が少し弱いことを完全に理解します。私の電話(およびおそらく私のパスワード)を持っているが、電話のロックを解除できない人はSMS通知を表示できますが、認証システムを開くことができませんでした。しかし、それは長い道のりです。iMessageのようなサービスがSMSをMac、iPadなどの他のデバイスにプッシュするという事実もあります。しかし、繰り返しになりますが、SMSへのアクセスの制御に問題がないと仮定します。

テキストを取得するだけでなく、Googleのアプリを使用する理由はありますか?

回答:


9

オーセンティケーターは、スマートフォンで使用できるネットワークの種類がない場合でも機能します。

私はあなたのモバイルプロバイダーについては知りませんが、SMSメッセージをタイムリーに類似した何かで配信することを私が信頼していません。

それを超えて、あなたが指摘したように、それはより安全です。


Google Authenticatorには視覚的なカウントダウンタイマーがあるため、いつコードが次に変更されるかを常に把握できます。正しいコードを選ぶのも簡単です。オーセンティ
ケーターに

これは素晴らしい答えです-私はそのことを考えていませんでした。より適切と思われるものは何も表示されないと仮定して、明日を受け入れます。好奇心から、接続なしでそれがどのように行われるか知っていますか?私はそれがアプリ内のコードの束をキャッシュするだけだと思いますので、サーバー側で複製されるもののいくつかをアプリ内で(おそらく無期限に)生成することもできると思いますが、一定の期間を満たすのに十分です。
Jaydles、2014年

私はGoogleのSecret Sauce™について特に洞察はありません。他の同様のシステムについて私が読んだのは、アルゴリズムが共有キー(QRコードをスキャンする必要があった理由)と60秒ごとに6桁の数値を生成する時間を使用することです。
エール

Googleオーセンティケーターは、強力な自動生成されたパスワードをラップし、時間(次の30秒に切り捨て)またはカウンターと強力なパスワードに基づいて、ワンタイムパスワードを生成します。
allo

アルゴリズムは本当にシンプルです。en.wikipedia.org/ wiki /…を参照してください。デフォルトのオーセンティケーターはカウンターをタイムスタンプに置き換えますが、オプションでほとんどのオーセンティケーターアプリでカウンターを使用できます。これは、クロックがサーバーのクロックと同期していない場合に役立ちます。
allo

1

SMSは、OTPを配信する最も一般的な方法です。ほとんどの人が電話を持っているので、SMSを簡単に取得できるので便利です。同時に、SMSは、SMSメッセージが傍受またはリダイレクトされるリスクがあるため、OTPを取得するための最も安全性の低い方法の1つと見なされています。NISTは、多くの不確実性があるため、SMSを使用する2要素認証システムを推奨していません。彼らは、他の形式の2要素認証の使用を促す新しいデジタルIDガイドラインを発行しました。

Google認証システムは、秘密鍵を電話の保護されたメモリ領域に保存します。スマートフォンがルート化されていない場合は、Google認証システムのみがアクセスできます。それらを傍受または取得することはできません。したがって、Google認証システムはSMSよりも安全で信頼性が高くなります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.