Двустепенният SMS за потвърждение може да има номерирани дни

Pablo Aparicio

2 Minutos

Проверка в две стъпки

Всеки изминал ден се доверяваме повече на мобилните си устройства. В тях съхраняваме снимки, пароли и всякаква важна информация, така че проверка в две стъпки, система, която в допълнение към паролата ни изпраща код за сигурност на доверено устройство, което ще трябва да въведем, за да осъществим достъп до нашия акаунт.

В момента, след като паролата е въведена, стига да сме активирали проверката в две стъпки, системата ще ни попита къде искаме да получим кода, ако е на доверено устройство или чрез SMS, но Опцията за SMS може да има номерирани дни. И това е Националният институт за стандарти и технологии (NIST) на САЩ Той е публикувал информация от документ, който не препоръчва използването на SMS като такава проверка.

SMS и потвърждаване в две стъпки: история, която е към своя край

Според проучването проблемът е, че потребителите можем да използваме виртуални телефонни номера вместо реалните, като по този начин отслабват сигурността на процеса. Понастоящем NIST казва, че все още е безопасно да се използват проверка в две стъпки и SMS, стига телефонният номер, на който е изпратен, да е реален, но изглежда, че в бъдеще няма да препоръча използването му, независимо от номера на кого е изпратено съобщението.

NIST не е институт, който диктува законите и решението да се следват препоръките му или не трябва да се взема от компаниите, но те са склонни да се вслушват в това, което пише. Най-вероятно SMS вече няма да се предлага като опция за достъп до някои от услугите на Apple и други компании, така че в случая с компанията, оглавявана от Тим ​​Кук, те ще трябва да създават приложения което може да се използва от потребители на Windows, Android, Linux или всяка друга операционна система, която не може да получава известия от Apple.


Интересувате се от:
Според Apple това е най-ефективната компания в света в областта на сигурността
Следвайте ни в Google Новини

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   епидемии каза той
    hace 8 година

    Проверката в две стъпки в apple е толкова лошо внедрена, че предпочитам да ми откраднат телефона, отколкото да го използват. Толкова ясно казвам, че имах седмица да тествам и беше истинска болка в дупето, всеки път, когато използвах приложение, споделено между iPhone и Mac, което на практика е всичко, то ме помоли за потвърждение. Хайде неизползваем! ако всички устройства, които използвате, са от Apple. Освен това, ако по някаква причина сте с единия екип и нямате достъп до потвърждение от другата ... чао, не можете да направите нищо. От моя страна те могат да го поставят там, където слънчевата светлина не им дава.

    Отговаряне на епидемии
    1.    Пабло Апарисио каза той
      hace 8 година

      Здравейте, Epidermies. Използвам го от няколко години и това, което казвате, никога не ми се е случвало. Пита ме само когато вляза в iCloud от нов браузър или когато използвам iOS устройство за първи път.

      За поздрав.

      Отговор на Пабло Апарисио