SMS OTPによる認証はセキュリティに効果的ではありませんが、なぜですか?

ジャカルタ - デジタル時代は、人々がインターネットから個人データを簡単に保存および取得できるようにします。したがって、誰もが使用しなければならないセキュリティ方法の1つは、認証を使用することです。

認証は、PINコード、パスワード、OTPなど、さまざまな方法で構成されています。しかし、実際、検証済みのデジタルIDサービスプロバイダーとして、VIDAは3つの認証方法はもはや関連性がないと言います。

「たとえば、マレーシアでは、OTP SMSが禁止されています。これ以上のOTP SMSはありません。なぜでしょうか。消費者保護の問題です」とVIDAのCEO、ニキ・ルフルは述べています。

さらに、ニキ氏は、インドネシアで発生するすべてのオンライン詐欺または詐欺、主な問題の1つは、SMS OTPを使用する多くのアプリケーションとサービスがまだあり、基本的にOTPコードは非常に簡単に共有できるためであると述べました。

VIDAの公式ウェブサイトから起動すると、ハッカーがOTP SMSを攻撃するには2つの方法があります。まず、SIMスワッピングでは、攻撃者がSIMスワップ攻撃で電話番号をハイジャックし、認証を目的としたOTPを傍受できます。

2番目の方法は傍受とフィッシングによるもので、このようにしてOTP SMSを傍受したり、フィッシング攻撃で使用したりできます。

さらに、OTP SMSの有効性は、モバイルネットワークの可用性と信頼性に大きく依存します。OTPの受信が遅れたり失敗したりすると、ユーザーの欲求不満やトランザクションの引き出しにつながる可能性があります。

したがって、彼は、PIN、パスワード、OTP SMSなどの従来の認証方法は、もはや現代のサイバー脅威に対処するのに十分ではないと強調しました。

生体認証やパスキーなどのテクノロジーを採用することで、セキュリティが向上し、ユーザーエクスペリエンスが向上する可能性があります。