まあ色々な方法がでてきましたね。今回あるウェブサービスで遭遇したのはこんなタイプです。

SMSでなく、登録してあるメールアドレス宛に画像付のメールでパスワードが送られてきます。そのパスワードは数字やアルファベットだけでなく、イラストも含まれています。それを目で見て判断して、正しいものを選択していく方法です。

確かに…私も以前から思っていたのですが、数字やアルファベットだけなら簡単に機械でコピペされてしまいます。そもそもメールとインターネットはPCでもスマホでも同じ端末で使う人が多いため、メールで認証コードを送ること自体、セキュリティとしてはさほど強いとは言えません。しかも最近ではiPhoneのSMSで数字の認証コードを受け取ると、ご丁寧にブラウザに自動入力される仕組みまでついています。これでは、ほぼ意味がありません。しかし上記のような方法なら人間でないとまずできません。

まあそれでも、数年後にはこれをクリアする技術も登場しそうですね。
なんだか「どろぼうと警察のイタチごっこ」みたいな話ですが…。

やはりセキュリティにゴールはないのです。常に進化させていくしかありません。