「TOTP」の記事一覧

• 2025年でも銀行の認証はなぜ古臭いままなのか

  2025-05-13 18:56

  IT・ネット

  筆者はカナダのTD銀行で、SMSによる2要素認証に依存する設計により海外で完全にアカウントにアクセスできなくなった。専用アプリもSMS認証を必要とするため役に立たなかった。SMSによる認証は安全性が低く、SIMスワップやフィッシング攻撃の標的になりやすい。にもかかわらず、多くの銀行はTOTPやパスキーなどのオープンで安全な標準に対応していない。著者は、金融機関に対し2025年にふさわしい認証設計への刷新を強く求めている。