Dni weryfikacji dwuetapowej mogą być numerowane

Pablo Aparicio

2 minut

Weryfikacja dwuetapowa

Z każdym dniem coraz bardziej ufamy naszym urządzeniom mobilnym. W nich przechowujemy zdjęcia, hasła i wszelkiego rodzaju ważne informacje, a więc pliki weryfikacja dwuetapowa, system, który oprócz hasła przesyła nam kod bezpieczeństwa do zaufanego urządzenia, który będziemy musieli wprowadzić, aby uzyskać dostęp do naszego konta.

Obecnie po wprowadzeniu hasła, o ile mamy aktywną weryfikację dwuetapową, system zapyta nas, gdzie chcemy otrzymać kod, czy na zaufanym urządzeniu, czy przez SMS, ale Opcja SMS mogłaby mieć numerowane dni. I to jest National Institute of Standards and Technology (NIST) w Stanach Zjednoczonych opublikował informacje z dokumentu, który nie zaleca używania SMS-a jako takiej weryfikacji.

SMS i weryfikacja dwuetapowa: historia, która dobiega końca

Według badania problem polega na tym, że użytkownicy możemy korzystać z wirtualnych numerów telefonów zamiast prawdziwych, osłabiając tym samym bezpieczeństwo procesu. W tej chwili NIST twierdzi, że nadal można bezpiecznie korzystać z weryfikacji dwuetapowej i SMS-ów, o ile numer telefonu, na który został wysłany, jest prawdziwy, ale wydaje się, że w przyszłości nie będzie zalecał jego używania niezależnie od numeru. do kogo wiadomość jest wysyłana.

NIST nie jest instytutem, który dyktuje prawa, a decyzja, czy podążać za jego zaleceniami, czy nie, musi być podejmowana przez firmy, ale mają tendencję do zwracania uwagi na to, co mówi. Najprawdopodobniej SMS-y nie będą już oferowane jako opcja dostępu do niektórych usług Apple i innych firm, więc w przypadku firmy, na której czele stoi Tim Cook, będą musieli tworzyć aplikacje z którego mogą korzystać użytkownicy systemów Windows, Android, Linux lub dowolnego innego systemu operacyjnego, który nie może otrzymywać powiadomień od Apple.


Jesteś zainteresowany:
Według Apple to najbardziej efektywna firma na świecie w zakresie bezpieczeństwa
Obserwuj nas w Wiadomościach Google

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Epidemie powiedział
    temu 8 roku

    Weryfikacja dwuetapowa w Apple jest tak słabo zaimplementowana, że ​​wolałbym, żeby ktoś ukradł mi telefon niż musiał go używać. Więc wyraźnie mówię, miałem tydzień na testowanie i to był prawdziwy ból w dupie, za każdym razem, gdy korzystałem z dowolnej aplikacji współdzielonej między iPhone'em a komputerem Mac, które są praktycznie wszystkimi z nich, prosiło mnie o potwierdzenie. Chodź bezużyteczne! jeśli wszystkie używane urządzenia pochodzą od Apple. Poza tym, jeśli z jakiegoś powodu jesteś w jednej drużynie, a nie masz dostępu do potwierdzenia z drugiej ... cześć, nie możesz nic zrobić. Ze swojej strony mogą go umieścić tam, gdzie nie daje im światło słoneczne.

    Reagowanie na epidemie
    1.    Paweł Aparicio powiedział
      temu 8 roku

      Witam, naskórka. Używam go od kilku lat i to, co mówisz, nigdy mi się nie przydarzyło. Pyta mnie tylko, kiedy loguję się do iCloud z nowej przeglądarki lub kiedy po raz pierwszy używam urządzenia iOS.

      Pozdrowienia.

      Odpowiedz Pablo Aparicio