2025年でも銀行の認証は間違っている:ケーススタディ
2025-05-13
2025年、筆者はTD銀行でフラストレーションのたまる認証エラーを経験しました。海外旅行のためにカナダのSIMカードを無効にしたことで、オンラインバンキングにアクセスできなくなり、SMSベースの2FAの欠陥が明らかになりました。銀行独自の認証アプリでさえ、ログインにSMSコードが必要で、循環依存関係が生じていました。筆者は、銀行で広く使われている時代遅れで安全でないSMSベースの2FAを批判し、パスキー、TOTPサポート、ハードウェアセキュリティキーなどのモダンでユーザーフレンドリーな代替手段を提唱しています。このインシデントは、銀行が認証システムにおいてセキュリティと使いやすさの両方を優先する必要があることを浮き彫りにしています。
テクノロジー
銀行セキュリティ