Jokainen kuluva päivä luotamme enemmän mobiililaitteihimme. Niissä pidämme valokuvia, salasanoja ja kaikenlaisia tärkeitä tietoja, joten kaksivaiheinen vahvistus, järjestelmä, joka salasanan lisäksi lähettää meille turvakoodin luotettuun laitteeseen, joka meidän on annettava päästäkseen käyttämään tiliä.
Tällä hetkellä, kun salasana on syötetty, niin kauan kuin kaksivaiheinen vahvistus on aktivoitu, järjestelmä kysyy meiltä, mihin haluamme saada koodin, jos luotetulla laitteella tai tekstiviestillä, mutta SMS-vaihtoehdossa päivät voidaan numeroida. Ja se on Yhdysvaltain kansallinen standardointi- ja teknologiainstituutti (NIST) on julkaistu tiedot asiakirjasta, jossa ei suositella tekstiviestien käyttöä sellaisenaan.
Tekstiviesti ja kaksivaiheinen vahvistus: Tarina loppuun asti
Tutkimuksen mukaan ongelmana on, että käyttäjät voimme käyttää virtuaalisia puhelinnumeroita todellisten sijasta heikentäen siten prosessin turvallisuutta. Tällä hetkellä NIST sanoo, että kaksivaiheisen vahvistuksen ja tekstiviestien käyttö on edelleen turvallista, kunhan puhelinnumero, johon se lähetettiin, on todellinen, mutta näyttää siltä, että se ei tulevaisuudessa suosittele sen käyttöä numerosta riippumatta. kenelle viesti lähetetään.
NIST ei ole instituutti, joka sanelee lait ja päätöksen noudattaa suosituksia tai ei tarvitse tehdä yritysten, mutta niillä on taipumus kuunnella sen sanoja. Todennäköisesti tekstiviestejä ei enää tarjota vaihtoehtona käyttää joitain Applen ja muiden yritysten palveluja, joten Tim Cookin johtaman yrityksen tapauksessa heidän on luotava sovelluksia jota voivat käyttää Windowsin, Androidin, Linuxin tai muun käyttöjärjestelmän käyttäjät, jotka eivät voi vastaanottaa ilmoituksia Applelta.
Kaksivaiheinen vahvistus omenassa on toteutettu niin huonosti, että haluaisin mieluummin varastaa puhelimeni kuin joutua käyttämään sitä. Joten sanon selvästi, että minulla oli viikko aikaa testata, ja se oli todellinen kipu perseeseen, joka kerta, kun käytin mitä tahansa iPhonen ja Macin jakamaa sovellusta, jotka ovat käytännössä kaikki, se pyysi minulta vahvistusta. Tule käyttökelvottomaksi! jos kaikki käyttämäsi laitteet ovat Applelta. Sitä paitsi, jos jostain syystä olet yhden joukkueen kanssa eikä sinulla ole pääsyä vahvistukseen toisessa ... hei, et voi tehdä mitään. Omalta osaltani he voivat laittaa sen sinne, missä auringonvalo ei anna heille.
Hei, epidermit. Olen käyttänyt sitä pari vuotta, ja mitä sanot, ei ole koskaan tapahtunut minulle. Se pyytää minulta sitä vain, kun kirjaudun iCloudiin uudesta selaimesta tai kun käytän iOS-laitetta ensimmäistä kertaa.
Tervehdys.