La du-ŝtupa konfirmiga SMS povus havi la tagojn nombritaj

Du-ŝtupa konfirmoĈiutage ni pli fidas niajn poŝtelefonojn. En ili ni konservas fotojn, pasvortojn kaj ĉiajn gravajn informojn, do la dupaŝa konfirmo, sistemo kiu, krom la pasvorto, sendas al ni sekurecan kodon al fidinda aparato, kiun ni devos eniri por aliri nian konton.

Nuntempe, post kiam la pasvorto estas enmetita, kondiĉe ke ni havas la du-paŝan konfirmon aktivigita, la sistemo demandos nin, kie ni volas ricevi la kodon, ĉu sur fidinda aparato aŭ per SMS, sed la SMS-opcio povus havi la tagojn nombritaj. Kaj estas, ke la Nacia Instituto pri Normoj kaj Teknologio (NIST) de Usono Eldonis informoj de dokumento, kiu ne rekomendas la uzon de SMS kiel tia konfirmo.

SMS kaj du-ŝtupa konfirmo: rakonto finiĝanta

Laŭ la studo, la problemo estas tiuj uzantoj ni povas uzi virtualajn telefonnumerojn anstataŭ la realaj tiel malfortigas la sekurecon de la procezo. En ĉi tiu tempo, NIST diras, ke estas ankoraŭ sekure uzi du-ŝtupan konfirmon kaj SMS, se la telefona numero al kiu ĝi estis sendita estas reala, sed ŝajnas, ke estonte ĝi ne rekomendos ĝian uzon, kia ajn la nombro. kiun la mesaĝo sendas.

NIST ne estas instituto kiu diktas la leĝojn kaj la decidon sekvi ĝiajn rekomendojn aŭ ne devas esti farata de kompanioj, sed ili ja atentas tion, kion ĝi diras. Plej verŝajne SMS ne plu estos ofertataj kiel eblo por aliri iujn el la servoj de Apple kaj aliaj kompanioj, do en la kazo de la kompanio estrata de Tim Cook, ili devos krei aplikaĵojn kiu povas esti uzata de uzantoj de Vindozo, Android, Linukso aŭ iu ajn alia operaciumo, kiu ne povas ricevi sciigojn de Apple.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Epidemioj diris

    Du-ŝtupa konfirmo en pomo estas tiel malbone efektivigita, ke mi preferus ŝteli mian telefonon ol uzi ĝin. Tiel klare mi diras, ke mi havis semajnon por testi kaj estis vera doloro en la postaĵo, ĉiufoje kiam mi uzis iun ajn programon dividitan inter la iPhone kaj la Mac, kiuj estas preskaŭ ĉiuj, ĝi petis min konfirmon. Venu neuzebla! se ĉiuj uzataj aparatoj estas de Apple. Krome, se ial vi estas kun unu teamo kaj vi ne havas aliron al konfirmo aliflanke ... ĝis revido vi povas fari nenion. Miaflanke ili povas meti ĝin tie, kie la sunlumo ne donas al ili.

    1.    Paul Aparicio diris

      Saluton, Epidermioj. Mi uzas ĝin de kelkaj jaroj kaj tio, kion vi diras, neniam okazis al mi. Ĝi demandas min nur kiam mi ensalutas iCloud de nova retumilo aŭ kiam mi uzas iOS-aparaton la unuan fojon.

      Un saluto.