द्वि-चरण सत्यापन एसएमएसमध्ये दिवसांचे क्रमांक असू शकतात

दररोज तो जातो आम्ही आमच्या मोबाइल डिव्हाइसवर अधिक विश्वास ठेवतो. त्यामध्ये आम्ही फोटो, संकेतशब्द आणि सर्व प्रकारच्या महत्वाची माहिती ठेवतो द्वि-चरण सत्यापन, एक सिस्टम जी संकेतशब्दाव्यतिरिक्त, आम्हाला विश्वासू डिव्हाइसवर सुरक्षा कोड पाठवते जी आमच्या खात्यात प्रवेश करण्यासाठी आम्हाला प्रविष्ट करावी लागेल.

सध्या, एकदा संकेतशब्द प्रविष्ट केल्यावर, जोपर्यंत आमच्याकडे द्वि-चरण सत्यापन सक्रिय होते, सिस्टम आम्हाला विश्वासू डिव्हाइसवर किंवा एसएमएसद्वारे, कोड कोठे प्राप्त करू इच्छित आहे हे विचारेल, परंतु एसएमएस पर्यायामध्ये दिवसांचे क्रमांक असू शकतात. आणि हेच आहे की अमेरिकेची राष्ट्रीय मानक आणि तंत्रज्ञान संस्था (एनआयएसटी) प्रकाशित केले आहे अशा सत्यापन म्हणून एसएमएसच्या वापराची शिफारस करत नसलेल्या दस्तऐवजावरील माहिती.

एसएमएस आणि द्वि-चरण सत्यापन: शेवटपर्यंत काढलेली स्टोरी

अभ्यासानुसार, समस्या वापरकर्त्यांचा आहे आम्ही व्हर्च्युअल फोन नंबर वापरू शकतो त्याऐवजी वास्तविकतेऐवजी प्रक्रियेची सुरक्षा कमकुवत होते. यावेळी, एनआयएसटीचे म्हणणे आहे की जोपर्यंत तो पाठविला गेला तोपर्यंत हा फोन नंबर सत्यापन आणि एसएमएस वापरणे सुरक्षित आहे, परंतु असे दिसते की भविष्यात ते कितीही नंबर वापरावे याची शिफारस करणार नाही. ज्याला संदेश पाठविला आहे.

एनआयएसटी ही अशी संस्था नाही जी कायद्याची अंमलबजावणी करते आणि त्यातील शिफारशींचे पालन करण्याचा निर्णय कंपन्यांकडून घ्यावा लागतो, परंतु ते जे म्हणतात त्याकडे लक्ष देतात. बहुधा, Appleपल आणि इतर कंपन्यांच्या काही सेवांमध्ये प्रवेश करण्याचा पर्याय म्हणून एसएमएस देण्यात येणार नाही, म्हणून टीम कूक यांच्या नेतृत्वात असलेल्या कंपनीच्या बाबतीत, त्यांना अनुप्रयोग तयार करावे लागतील जे विंडोज, अँड्रॉइड, लिनक्स किंवा इतर कोणत्याही ऑपरेटिंग सिस्टमच्या वापरकर्त्यांद्वारे वापरले जाऊ शकतात जे fromपलकडून सूचना प्राप्त करू शकत नाहीत.