Národný inštitút požiadaviek, ako aj inovácie (NIST) sa chystá zavrieť dvere vo využívaní systému s krátkym riadením (SMS) ako A Sekundárna technika validácie pre služby, ako aj aplikácie, ktoré sa snažia nastaviť dvojfaktorovú autentifikáciu.
NIST bol ťažký v práci skúmania svojich usmernení o digitálnom overovaní, čo je podstatný dokument, ktorý v podstate načrtáva politiky, ktoré musia tvorcovia autentifikačnej softvérovej aplikácie dodržiavať, ako aj krok na odpisovanie využitia SMS ako techniky dodávania dodávania sekundárna úroveň bezpečnosti na účte. Zdá sa, že je to viera NIST, že distribúcia tohto materiálu pomocou textovej správy už nemožno klasifikovať ako dostatočne bezpečné.
Spoločnosti, ako aj dodávatelia služieb, ktorí ponúkajú dvojfaktorové autentifikáciu ako oveľa robustnejšie určenie bezpečnosti na účte, už dlho využívajú textové správy SMS ako spôsob stanovenia tejto dodatočnej bezpečnosti. Oveľa bežne ako nie, považuje sa za základnú možnosť pridať ďalšiu vrstvu bezpečnosti na vrchol základného hesla, s niekoľkými z najväčších podnikov na svete, ako je Apple a Implementácia spoločnosti Google, spolu s ňou. vlastné možnosti, ako napríklad schopnosť potvrdiť prístup k sekundárnemu „dôveryhodnému zariadeniu“ alebo prostredníctvom e -mailu.
Nové usmernenia absolútne bránia využívaniu SMS ako „mimo autentifikátora pásma“, ktoré vo všeobecnosti naznačuje, že podnikanie sa musí odradiť od použitia textových správ, čo naznačuje poskytovanie jednorazových využívaní kódov pre dvojfaktorovú autentifikáciu:
Ak sa má vykonať overovanie mimo kapely pomocou správy SMS vo verejnej sieti mobilných telefónov, overovač potvrdí, že vopred zaregistrované telefónne číslo je skutočne spojené s mobilnou sieťou a nie s VOIP (alebo Ostatné softvérové) služba. Potom pošle správu SMS na vopred zaregistrované telefónne číslo. Zmena vopred zaregistrovaného telefónneho čísla nesmie byť možné bez autentifikácie dvojfaktorov v čase zmeny. OOB využívajúca SMS je zastaraná a už nebude povolená v budúcich vydaniach tohto usmernenia.
Nové usmernenia môžu byť podstatné v úpravách a odporúčaniach, ako by ste očakávali od príspevku tohto charakteru, zdá sa však, že existuje základný dôraz na zabezpečenie toho, aby sa materiál už neposielal pomocou techník, ktoré by sa mohli považovať byť neistý, napríklad textové správy alebo dokonca služby VoIP, ktoré už bolo overené, že je pomerne jednoduché.
Bude veľmi fascinujúce vidieť presne, ako podnikanie reaguje, ako aj implementácie, nové pokyny v budúcnosti.
(Zdroj: NIST, Via: TechCrunch)
Rovnako by ste radi skontrolovali:
Jailbreak iOS 9.3.3, 9.3.2, oveľa viac s Pangu na iPhone, ako aj iPad [aktualizované]
Povoľte dvojfaktorové autentifikáciu na Apple ID / iCloud, tu je ako
Ako povoliť overenie dvojkrok pre Apple ID / iTunes / iCloud
Môžete s nami vyhovieť na Twitteri, pridať nás do svojho kruhu na Google+ alebo sa vám páči naša stránka na Facebooku, aby ste sa informovali o všetkých aktuálnych od spoločnosti Microsoft, Google, Apple a Web.