Iga mööduv päev usaldame oma mobiilseadmeid rohkem. Neis hoiame fotosid, paroole ja igasugust olulist teavet, nii et kaheastmeline kinnitamine, süsteem, mis lisaks paroolile saadab meile usaldusväärsesse seadmesse turvakoodi, mille peame oma kontole pääsemiseks sisestama.
Praegu, kui meil on aktiveeritud kaheastmeline kontroll, parool on sisestatud, küsib süsteem meilt, kuhu me koodi tahame saada, kas usaldusväärses seadmes või SMS-i teel, kuid SMS-valikul võivad päevad olla nummerdatud. Ja see on Ameerika Ühendriikide Riiklik Standardite ja Tehnoloogia Instituut (NIST) on avaldanud teave dokumendist, mis ei soovita SMS-i kasutamist sellise kontrollina.
SMS ja kaheastmeline kinnitamine: lõpule jõudev lugu
Uuringu kohaselt on probleem selles, et kasutajad saame kasutada virtuaalseid telefoninumbreid tegelike asemel nõrgendades seeläbi protsessi turvalisust. Praegu ütleb NIST, et kaheastmelise kinnitamise ja SMS-ide kasutamine on endiselt ohutu seni, kuni telefoninumber, millele see saadeti, on reaalne, kuid näib, et tulevikus ei soovita ta seda kasutada, olenemata sellest, millise numbriga see on. kellele sõnum saadetakse.
NIST ei ole instituut, mis dikteerib seadusi ja otsuse selle soovituste järgimiseks peavad ettevõtted tegema, kuid nad kipuvad selle öeldut kuulda võtma. Tõenäoliselt ei pakuta enam SMS-i kui võimalust pääseda juurde mõnele Apple'i ja teiste ettevõtete teenusele, nii et Tim Cooki juhitud ettevõtte puhul nad peavad looma rakendusi mida saavad kasutada Windowsi, Androidi, Linuxi või mõne muu operatsioonisüsteemi kasutajad, kes ei saa Apple'ilt teateid vastu võtta.
Apple'i kaheastmeline kontrollimine on nii halvasti rakendatud, et pigem laseks telefon varastada, kui peaksin seda kasutama. Nii et selgelt ütlen, et mul oli nädal aega katsetamist ja see oli tõeline piin, iga kord, kui kasutasin mõnda iPhone'i ja Maci vahel jagatud rakendust, mis on praktiliselt kõik, palus see minult kinnitust. Tule kasutamiskõlbmatuks! kui kõik teie kasutatavad seadmed on Apple'ilt. Pealegi, kui olete mingil põhjusel ühe meeskonnaga ja teisel pole juurdepääsu kinnitusele ... näeme, ei saa te midagi teha. Minu poolt saavad nad selle panna sinna, kuhu päikesevalgus neid ei anna.
Tere, epidermid. Olen seda juba paar aastat kasutanud ja seda, mida te ütlete, pole minuga kunagi juhtunud. See küsib minult seda ainult siis, kui login uuest brauserist iCloudi sisse või kui kasutan esimest korda iOS-i seadet.
Tervitus.