Dviejų žingsnių patvirtinimo SMS žinutėje dienos gali būti sunumeruotos

Pablo Aparicio

2 minučių

Dviejų etapų patikrinimas

Kiekvieną praėjusią dieną mes labiau pasitikime savo mobiliaisiais įrenginiais. Jose laikome nuotraukas, slaptažodžius ir visokią svarbią informaciją, todėl patvirtinimas dviem etapais, sistema, kuri, be slaptažodžio, atsiunčia mums saugos kodą į patikimą įrenginį, kurį turėsime įvesti, kad galėtume prisijungti prie savo paskyros.

Šiuo metu, kai bus įvestas slaptažodis, kol bus suaktyvintas dviejų pakopų patvirtinimas, sistema paklaus mūsų, kur norime gauti kodą, ar patikimame įrenginyje, ar SMS žinute, bet SMS parinktyje dienos gali būti sunumeruotos. Ir tai yra JAV Nacionalinis standartų ir technologijų institutas (NIST) paskelbė informacija iš dokumento, kuriame nerekomenduojama naudoti SMS kaip tokio patikrinimo.

SMS ir patvirtinimas dviem veiksmais: istorija baigta

Tyrimo duomenimis, problema yra ta, kad vartotojai galime naudoti virtualius telefono numerius vietoj tikrų, taip susilpnindamas proceso saugumą. Šiuo metu NIST teigia, kad vis tiek saugu naudoti patvirtinimą dviem veiksmais ir SMS, jei tik tikrasis telefono numeris, kuriuo jis buvo išsiųstas, tačiau panašu, kad ateityje jis nerekomenduos jo naudoti, nepaisant numerio kuriam pranešimas siunčiamas.

NIST nėra institutas, kuris diktuoja įstatymus ir sprendimą vadovautis jo rekomendacijomis ar neprivalo priimti įmonės, tačiau jos linkusios atsižvelgti į tai, ką sako. Greičiausiai SMS nebebus siūloma kaip galimybė naudotis kai kuriomis „Apple“ ir kitų kompanijų paslaugomis, taigi Timui Cookui vadovaujančios bendrovės atveju jie turės kurti programas kurią gali naudoti „Windows“, „Android“, „Linux“ ar bet kurios kitos operacinės sistemos vartotojai, negalintys gauti „Apple“ pranešimų.


Jus domina:
Pasak „Apple“, tai yra efektyviausia kompanija pasaulyje saugumo srityje
Sekite mus „Google“ naujienose

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Epidemijos sakė
    prieš 8 metai

    Dviejų etapų „Apple“ patikrinimas yra taip prastai įgyvendintas, kad verčiau pavogti telefoną, nei turėčiau juo naudotis. Taigi aiškiai sakau, kad aš turėjau savaitę laiko išbandyti ir tai buvo tikras skausmas užpakalyje, kiekvieną kartą, kai naudodavau bet kokią „iPhone“ ir „Mac“ naudojamą programą, kuri yra praktiškai visa tai, ji paprašė manęs patvirtinti. Nagi nevartotina! jei visi jūsų naudojami įrenginiai yra „Apple“. Be to, jei dėl kokių nors priežasčių esate vienoje komandoje ir neturite prieigos prie kitos komandos patvirtinimo ... iki pasimatymo jūs nieko negalite padaryti. Iš mano pusės jie gali jį padėti ten, kur saulės šviesa jų neduoda.

    Reagavimas į epidemijas
    1.    Paulius Aparicio sakė
      prieš 8 metai

      Sveiki, epidermijos. Aš naudoju jį porą metų ir tai, ką jūs sakote, man niekada nebuvo. Manęs klausiama tik tada, kai prisijungiu prie „iCloud“ iš naujos naršyklės arba kai pirmą kartą naudojuosi „iOS“ įrenginiu.

      Pasisveikinimas.

      Atsakyti Pablo Aparicio