Quora回答シリーズです。
質問
最近、SMSによる二段階認証が多用されすぎの気配がありますが、やがては、一日20通くらいは普通だ、という世の中になるのでしょうか?
※質問ページ
なかなかユニークな質問文だったので思わず回答しましたw もっと笑いを入れればよかったw
回答
マジレスすると、一度認証された端末は一定期間はその情報がキャッシュされます。PCやスマホを新調するなどしなければ日常的なログインで毎度SMSは飛んで来ないのでご安心くださいw
それはさておき本題は今後も本人確認手段としてSMSが利用されるかについてですよね。私見になりますがSMSは一過性のもので、そのうち別の手段に切り替わっていくと思います。現時点で容易に実現できる手段としてSMSが使われているだけではないかと。
事業社からするとSMSは毎回の通信費がバカにならず、Googleなどが提供するOTP(ワンタイムパスワード)に切り替えるところも出てきています。仮想通貨の取引所はこちらを採用しているところが多いです。
利用者側からしても端末(SIM)を紛失ないし故障、またはどこかに忘れると大変面倒ですよね。MVNOのような格安データ通信用SIMを使っているとSMSはオプションで別途契約する必要がありこれもまた面倒です。
では今後どうなるか…ですが、現在すでに利用されていて、今後普及の兆しがあるのは生体認証ではないでしょうか。最近のmacOSやWindowsには指紋認証が付いていますし、スマホも同様に指紋や顔の認証が搭載されています。
自分の手や顔をどこかに忘れてくることはそうそう無いでしょうから、利便性を考えるとこちらに歩がある気がしています。(厳密には生体認証で端末が本人を特定し、裏側は公開鍵による認証を行うような実装でしょうか)
精度の問題や運用上の課題はありますが、そのあたりは時間の問題かもしれません。