Národní institut požadavků a inovace (NIST) se chystá zavřít dveře na využití systému krátkých sledováním (SMS) jako a Sekundární technika ověření pro služby a aplikace, které chtějí nastavit dvoufaktorovou ověřování.
NIST byla při práci pro zkoumání svých pokynů pro digitální ověřování obtížné zkoumat své pokyny pro digitální autentizaci, což je podstatný dokument, který v podstatě nastiňuje politiky, které musí tvůrci ověřovací softwarové aplikace dodržovat, a také učinili krok k zastavení využití SMS jako techniky dodávky jako dodání sekundární úroveň bezpečnosti proti účtu. Zdá se, že je to víra NIST, že distribuce tohoto materiálu pomocí textové zprávy již nelze klasifikovat jako dostatečně bezpečné.
Společnosti i dodavatelé služeb, kteří nabízejí dvoufaktorovou ověřování jako mnohem robustnější stanovení bezpečnosti proti účtu, již dlouho využívají textové zprávy SMS jako způsob nastavení této zvláštní zabezpečení. Mnohem častěji než ne, považuje se za základní možnost, jak přidat další vrstvu bezpečnosti na vrchol základního hesla, s několika největšími firmami na světě, jako je Apple, jakož i Google, spolu s jeho Vlastní možnosti, jako je schopnost potvrdit přístup k sekundárnímu „důvěryhodnému zařízení“ nebo e -mailem.
Nové pokyny absolutně zabraňují využití SMS jako „Out of Band Authenticator“, což obecně naznačuje, že podnikání musí být odrazováno od využití textových zpráv jako označení poskytování jednorázového využití kódů pro dvoufaktorové ověření:
Má-li být ověření kapely provedeno pomocí zprávy SMS ve veřejné mobilní telefonní síti, ověření potvrdí, že použité předem zaregistrované telefonní číslo je skutečně spojeno s mobilní sítí a nikoli s VoIP (nebo Další služba založená na softwaru). Poté odešle zprávu SMS na předběžné telefonní číslo. Změna předem registrovaného telefonního čísla nemusí být v době změny možné bez ověření dvoufaktoru. OOB využívající SMS je zastaralý a v budoucích vydáních tohoto pokynu již nebude povolen.
Nové pokyny mohou být značné při úpravách i doporučeních, jak byste očekávali od papíru této povahy, zdá se však, že je třeba důraz na zajištění toho, aby materiál již nebyl zasílán technikami, které by mohly být považovány být nejistý, jako jsou textové zprávy nebo dokonce služby VoIP, které již byly ověřeny jako poměrně jednoduché kompromisy.
Bude velmi fascinující vidět, jak přesně reaguje podnikání, a také implementovat nové pokyny do budoucna.
(Zdroj: NIST, Via: TechCrunch)
Rovněž byste mohli rádi prohlédnout:
Útěk z vězení iOS 9.3.3, 9.3.2, mnohem více s Pangu na iPhone i iPad [aktualizováno]
Povolte dvoufaktorové ověřování na Apple ID / iCloud, takto
Jak povolit dvoustupňové ověření pro Apple ID / iTunes / iCloud
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech aktuálních od společnosti Microsoft, Google, Apple i web.
