दररोज तो जातो आम्ही आमच्या मोबाइल डिव्हाइसवर अधिक विश्वास ठेवतो. त्यामध्ये आम्ही फोटो, संकेतशब्द आणि सर्व प्रकारच्या महत्वाची माहिती ठेवतो द्वि-चरण सत्यापन, एक सिस्टम जी संकेतशब्दाव्यतिरिक्त, आम्हाला विश्वासू डिव्हाइसवर सुरक्षा कोड पाठवते जी आमच्या खात्यात प्रवेश करण्यासाठी आम्हाला प्रविष्ट करावी लागेल.
सध्या, एकदा संकेतशब्द प्रविष्ट केल्यावर, जोपर्यंत आमच्याकडे द्वि-चरण सत्यापन सक्रिय होते, सिस्टम आम्हाला विश्वासू डिव्हाइसवर किंवा एसएमएसद्वारे, कोड कोठे प्राप्त करू इच्छित आहे हे विचारेल, परंतु एसएमएस पर्यायामध्ये दिवसांचे क्रमांक असू शकतात. आणि हेच आहे की अमेरिकेची राष्ट्रीय मानक आणि तंत्रज्ञान संस्था (एनआयएसटी) प्रकाशित केले आहे अशा सत्यापन म्हणून एसएमएसच्या वापराची शिफारस करत नसलेल्या दस्तऐवजावरील माहिती.
एसएमएस आणि द्वि-चरण सत्यापन: शेवटपर्यंत काढलेली स्टोरी
अभ्यासानुसार, समस्या वापरकर्त्यांचा आहे आम्ही व्हर्च्युअल फोन नंबर वापरू शकतो त्याऐवजी वास्तविकतेऐवजी प्रक्रियेची सुरक्षा कमकुवत होते. यावेळी, एनआयएसटीचे म्हणणे आहे की जोपर्यंत तो पाठविला गेला तोपर्यंत हा फोन नंबर सत्यापन आणि एसएमएस वापरणे सुरक्षित आहे, परंतु असे दिसते की भविष्यात ते कितीही नंबर वापरावे याची शिफारस करणार नाही. ज्याला संदेश पाठविला आहे.
एनआयएसटी ही अशी संस्था नाही जी कायद्याची अंमलबजावणी करते आणि त्यातील शिफारशींचे पालन करण्याचा निर्णय कंपन्यांकडून घ्यावा लागतो, परंतु ते जे म्हणतात त्याकडे लक्ष देतात. बहुधा, Appleपल आणि इतर कंपन्यांच्या काही सेवांमध्ये प्रवेश करण्याचा पर्याय म्हणून एसएमएस देण्यात येणार नाही, म्हणून टीम कूक यांच्या नेतृत्वात असलेल्या कंपनीच्या बाबतीत, त्यांना अनुप्रयोग तयार करावे लागतील जे विंडोज, अँड्रॉइड, लिनक्स किंवा इतर कोणत्याही ऑपरेटिंग सिस्टमच्या वापरकर्त्यांद्वारे वापरले जाऊ शकतात जे fromपलकडून सूचना प्राप्त करू शकत नाहीत.
Inपल मधील द्वि-चरण सत्यापन इतके खराबपणे अंमलात आले आहे की माझा फोन वापरण्याऐवजी मी चोरी करु इच्छितो. म्हणून मी स्पष्टपणे सांगतो की, मला चाचणी करायला एक आठवडा लागला होता आणि गाढवामध्ये खरोखर वेदना होत होती, प्रत्येक वेळी मी आयफोन आणि मॅकमध्ये सामायिक केलेला कोणताही अनुप्रयोग वापरतो, जे प्रत्यक्षात या सर्व गोष्टी आहेत, त्यानी मला पुष्टी मागितली. निरुपयोगी चला! आपण वापरत असलेली सर्व डिव्हाइस Appleपलची असल्यास. याव्यतिरिक्त, जर काही कारणास्तव आपण एका संघासह असाल आणि दुसर्यावर आपल्याकडे पुष्टीकरण प्रवेश नसेल ... तर बाय, आपण काहीही करू शकत नाही. माझ्या भागासाठी, सूर्यप्रकाश त्यांना देत नाही तेथे ते घालू शकतात.
हॅलो, एपिडर्म्स. मी हे कित्येक वर्षांपासून वापरत आहे आणि आपण जे म्हणता ते माझ्या बाबतीत कधी झाले नव्हते. जेव्हा मी नवीन ब्राउझरवरून मी आयक्लॉडमध्ये लॉग इन करतो किंवा जेव्हा मी प्रथमच जेव्हा एखादे iOS डिव्हाइस वापरतो तेव्हा केवळ मला त्याबद्दल विचारते.
ग्रीटिंग्ज