SMSの代わりにGoogle認証システムアプリを使用する必要があるのはなぜですか？

私はGoogleの2要素認証を使用しています。これは、自分のメールアカウントへのアクセスが、他のすべてのアカウントにとって重要な鍵であることを知っているためです。

そして...それはかなり迷惑です-私は頻繁にコンピューターと他のデバイスを交換していて、私のgoogleアカウントへのアクセスを必要とする多くのネイティブアプリを使用していますが、それは私がメールを保護するために私がする必要がある最低限のものであることを知っています私とne'erの間で、Netflixのパスワードをリセットして、私のおすすめを損なう可能性のある悪い映画をストリーミングしたいと思うかもしれません。

Googleの2要素認証に必要な（パスワードに加えて）ログインコードを取得する主な方法は、携帯電話にインストールできるGoogle認証システムアプリを使用することです。

ただし、インストールされていない場合、セットアップされていない場合、または何か問題が発生した場合は、SMS経由でコードが送信されます。これは、バックアップ方法として提供されます。これは私に私の質問をもたらします。SMS通信のセキュリティに満足していると仮定します。

SMSは、少なくとも利便性の観点から、コードを取得するためのより良い方法ではありませんか？

オーセンティケーターを無効にすると（SMSコードをトリガーする）、コードが必要なときはいつでも、コードがすぐに電話にプッシュされ、アクションは実行されず、画面に表示されます。私はこれで終わりです。

オーセンティケーターが実行されている状態で、電話のロックを解除し、オーセンティケーターを開き、適切なコード（2つのGoogleアカウントを持っています）を選択し、コードが期限切れにならないことを期待します（テキストは「新しい」ものを送信します）。

SMSの保護が少し弱いことを完全に理解します。私の電話（およびおそらく私のパスワード）を持っているが、電話のロックを解除できない人はSMS通知を表示できますが、認証システムを開くことができませんでした。しかし、それは長い道のりです。iMessageのようなサービスがSMSをMac、iPadなどの他のデバイスにプッシュするという事実もあります。しかし、繰り返しになりますが、SMSへのアクセスの制御に問題がないと仮定します。

テキストを取得するだけでなく、Googleのアプリを使用する理由はありますか？

オーセンティケーターは、スマートフォンで使用できるネットワークの種類がない場合でも機能します。

私はあなたのモバイルプロバイダーについては知りませんが、SMSメッセージをタイムリーに類似した何かで配信することを私が信頼していません。

それを超えて、あなたが指摘したように、それはより安全です。

SMSは、OTPを配信する最も一般的な方法です。ほとんどの人が電話を持っているので、SMSを簡単に取得できるので便利です。同時に、SMSは、SMSメッセージが傍受またはリダイレクトされるリスクがあるため、OTPを取得するための最も安全性の低い方法の1つと見なされています。NISTは、多くの不確実性があるため、SMSを使用する2要素認証システムを推奨していません。彼らは、他の形式の2要素認証の使用を促す新しいデジタルIDガイドラインを発行しました。

Google認証システムは、秘密鍵を電話の保護されたメモリ領域に保存します。スマートフォンがルート化されていない場合は、Google認証システムのみがアクセスできます。それらを傍受または取得することはできません。したがって、Google認証システムはSMSよりも安全で信頼性が高くなります。