يمكن أن تحتوي رسالة التحقق بخطوتين على الأيام مرقمة

كل يوم يمر نثق في أجهزتنا المحمولة أكثر. في نفوسهم ، نحتفظ بالصور وكلمات المرور وجميع أنواع المعلومات المهمة ، وبالتالي فإن ملف التحقق بخطوتين، نظام يرسل إلينا ، بالإضافة إلى كلمة المرور ، رمز أمان إلى جهاز موثوق به يتعين علينا إدخاله للوصول إلى حسابنا.

حاليًا ، بمجرد إدخال كلمة المرور ، طالما تم تفعيل التحقق المكون من خطوتين ، سيسألنا النظام عن المكان الذي نريد استلام الرمز فيه ، إذا كان على جهاز موثوق به أو عبر الرسائل القصيرة ، ولكن يمكن أن يكون خيار الرسائل القصيرة الأيام مرقمة. وهذا هو المعهد الوطني للمعايير والتكنولوجيا (NIST) بالولايات المتحدة وقد نشرت معلومات من مستند لا يوصي باستخدام الرسائل القصيرة كتحقق من هذا القبيل.

الرسائل القصيرة والتحقق من خطوتين: قصة على وشك الانتهاء

وبحسب الدراسة فإن المشكلة تكمن في أن المستخدمين يمكننا استخدام أرقام الهواتف الافتراضية بدلا من الحقيقية وبالتالي إضعاف أمن العملية. في هذا الوقت ، تقول NIST إنه لا يزال من الآمن استخدام التحقق من خطوتين والرسائل النصية القصيرة طالما أن رقم الهاتف الذي تم إرساله إليه حقيقي ، ولكن يبدو أنه في المستقبل لن يوصي باستخدامه مهما كان الرقم. لمن يتم إرسال الرسالة.

NIST ليس معهدًا يملي القوانين وقرار اتباع توصياته أو عدمه يجب أن يكون من قبل الشركات ، لكنهم يميلون إلى الاهتمام بما تقوله. على الأرجح ، لن يتم تقديم الرسائل القصيرة كخيار للوصول إلى بعض خدمات Apple والشركات الأخرى ، لذلك في حالة الشركة التي يرأسها Tim Cook ، سيكون عليهم إنشاء تطبيقات يمكن استخدامه من قبل مستخدمي Windows أو Android أو Linux أو أي نظام تشغيل آخر لا يمكنه تلقي إشعارات من Apple.