Dvoustupňová ověřovací SMS může mít dny očíslované

Pablo Aparicio

2 minut

Dvoufázové ověření

Každý den důvěřujeme našim mobilním zařízením více. V nich uchováváme fotografie, hesla a všechny druhy důležitých informací, takže dvoufázové ověření, systém, který nám kromě hesla zasílá bezpečnostní kód do důvěryhodného zařízení, které budeme muset zadat, abychom získali přístup k našemu účtu.

V současné době po zadání hesla, pokud máme aktivované dvoustupňové ověření, se nás systém zeptá, kam chceme kód obdržet, pokud na důvěryhodném zařízení nebo prostřednictvím SMS, ale Možnost SMS může mít dny očíslované. A tím je Národní institut pro standardy a technologie (NIST) USA publikoval informace z dokumentu, který nedoporučuje použití SMS jako takového ověření.

SMS a dvoufázové ověření: příběh, který se chýlí ke konci

Podle studie je problém, že uživatelé můžeme použít virtuální telefonní čísla místo skutečných tak oslabuje bezpečnost procesu. V tuto chvíli NIST říká, že je stále bezpečné používat dvoustupňové ověření a SMS, pokud je telefonní číslo, na které bylo odesláno, skutečné, ale zdá se, že v budoucnu nedoporučuje jeho použití bez ohledu na číslo. komu je zpráva odeslána.

NIST není institut, který diktuje zákony a rozhodnutí řídit se jeho doporučeními, nebo nikoli, musí činit společnosti, ale mají tendenci dbát na to, co říká. Pravděpodobně již nebudou SMS nabízeny jako možnost přístupu k některým službám společnosti Apple a dalších společností, takže v případě společnosti v čele s Timem Cookem budou muset vytvářet aplikace které mohou používat uživatelé systému Windows, Android, Linux nebo jiného operačního systému, který nemůže přijímat oznámení od společnosti Apple.


Zajímá vás:
Podle Apple je to nejúčinnější společnost na světě v oblasti bezpečnosti
Sledujte nás ve Zprávách Google

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Epidemie řekl
    před 8 let

    Dvoufázové ověření v Apple je implementováno tak špatně, že bych raději nechal telefon odcizit, než ho používat. Takže jasně říkám, měl jsem týden na testování a byla to skutečná bolest v zadku, pokaždé, když jsem použil jakoukoli aplikaci sdílenou mezi iPhone a Mac, což jsou prakticky všechny, požádal mě o potvrzení. No tak nepoužitelný! pokud všechna zařízení, která používáte, jsou od společnosti Apple. Kromě toho, pokud jste z nějakého důvodu s jedním týmem a nemáte přístup k potvrzení v druhém ... sbohem, nemůžete nic dělat. Pokud jde o mě, mohou to dát tam, kam jim sluneční světlo nedává.

    Reakce na epidemie
    1.    Paul Aparicio řekl
      před 8 let

      Dobrý den, Epidermies. Používám to už pár let a to, co říkáš, se mi nikdy nestalo. Žádá mě o to pouze při přihlášení do iCloudu z nového prohlížeče nebo při prvním použití zařízení iOS.

      Pozdrav.

      Odpověď Pablovi Apariciovi