Kiekvieną praėjusią dieną mes labiau pasitikime savo mobiliaisiais įrenginiais. Jose laikome nuotraukas, slaptažodžius ir visokią svarbią informaciją, todėl patvirtinimas dviem etapais, sistema, kuri, be slaptažodžio, atsiunčia mums saugos kodą į patikimą įrenginį, kurį turėsime įvesti, kad galėtume prisijungti prie savo paskyros.
Šiuo metu, kai bus įvestas slaptažodis, kol bus suaktyvintas dviejų pakopų patvirtinimas, sistema paklaus mūsų, kur norime gauti kodą, ar patikimame įrenginyje, ar SMS žinute, bet SMS parinktyje dienos gali būti sunumeruotos. Ir tai yra JAV Nacionalinis standartų ir technologijų institutas (NIST) paskelbė informacija iš dokumento, kuriame nerekomenduojama naudoti SMS kaip tokio patikrinimo.
SMS ir patvirtinimas dviem veiksmais: istorija baigta
Tyrimo duomenimis, problema yra ta, kad vartotojai galime naudoti virtualius telefono numerius vietoj tikrų, taip susilpnindamas proceso saugumą. Šiuo metu NIST teigia, kad vis tiek saugu naudoti patvirtinimą dviem veiksmais ir SMS, jei tik tikrasis telefono numeris, kuriuo jis buvo išsiųstas, tačiau panašu, kad ateityje jis nerekomenduos jo naudoti, nepaisant numerio kuriam pranešimas siunčiamas.
NIST nėra institutas, kuris diktuoja įstatymus ir sprendimą vadovautis jo rekomendacijomis ar neprivalo priimti įmonės, tačiau jos linkusios atsižvelgti į tai, ką sako. Greičiausiai SMS nebebus siūloma kaip galimybė naudotis kai kuriomis „Apple“ ir kitų kompanijų paslaugomis, taigi Timui Cookui vadovaujančios bendrovės atveju jie turės kurti programas kurią gali naudoti „Windows“, „Android“, „Linux“ ar bet kurios kitos operacinės sistemos vartotojai, negalintys gauti „Apple“ pranešimų.
Dviejų etapų „Apple“ patikrinimas yra taip prastai įgyvendintas, kad verčiau pavogti telefoną, nei turėčiau juo naudotis. Taigi aiškiai sakau, kad aš turėjau savaitę laiko išbandyti ir tai buvo tikras skausmas užpakalyje, kiekvieną kartą, kai naudodavau bet kokią „iPhone“ ir „Mac“ naudojamą programą, kuri yra praktiškai visa tai, ji paprašė manęs patvirtinti. Nagi nevartotina! jei visi jūsų naudojami įrenginiai yra „Apple“. Be to, jei dėl kokių nors priežasčių esate vienoje komandoje ir neturite prieigos prie kitos komandos patvirtinimo ... iki pasimatymo jūs nieko negalite padaryti. Iš mano pusės jie gali jį padėti ten, kur saulės šviesa jų neduoda.
Sveiki, epidermijos. Aš naudoju jį porą metų ir tai, ką jūs sakote, man niekada nebuvo. Manęs klausiama tik tada, kai prisijungiu prie „iCloud“ iš naujos naršyklės arba kai pirmą kartą naudojuosi „iOS“ įrenginiu.
Pasisveikinimas.