Z każdym dniem coraz bardziej ufamy naszym urządzeniom mobilnym. W nich przechowujemy zdjęcia, hasła i wszelkiego rodzaju ważne informacje, a więc pliki weryfikacja dwuetapowa, system, który oprócz hasła przesyła nam kod bezpieczeństwa do zaufanego urządzenia, który będziemy musieli wprowadzić, aby uzyskać dostęp do naszego konta.
Obecnie po wprowadzeniu hasła, o ile mamy aktywną weryfikację dwuetapową, system zapyta nas, gdzie chcemy otrzymać kod, czy na zaufanym urządzeniu, czy przez SMS, ale Opcja SMS mogłaby mieć numerowane dni. I to jest National Institute of Standards and Technology (NIST) w Stanach Zjednoczonych opublikował informacje z dokumentu, który nie zaleca używania SMS-a jako takiej weryfikacji.
SMS i weryfikacja dwuetapowa: historia, która dobiega końca
Według badania problem polega na tym, że użytkownicy możemy korzystać z wirtualnych numerów telefonów zamiast prawdziwych, osłabiając tym samym bezpieczeństwo procesu. W tej chwili NIST twierdzi, że nadal można bezpiecznie korzystać z weryfikacji dwuetapowej i SMS-ów, o ile numer telefonu, na który został wysłany, jest prawdziwy, ale wydaje się, że w przyszłości nie będzie zalecał jego używania niezależnie od numeru. do kogo wiadomość jest wysyłana.
NIST nie jest instytutem, który dyktuje prawa, a decyzja, czy podążać za jego zaleceniami, czy nie, musi być podejmowana przez firmy, ale mają tendencję do zwracania uwagi na to, co mówi. Najprawdopodobniej SMS-y nie będą już oferowane jako opcja dostępu do niektórych usług Apple i innych firm, więc w przypadku firmy, na której czele stoi Tim Cook, będą musieli tworzyć aplikacje z którego mogą korzystać użytkownicy systemów Windows, Android, Linux lub dowolnego innego systemu operacyjnego, który nie może otrzymywać powiadomień od Apple.
Weryfikacja dwuetapowa w Apple jest tak słabo zaimplementowana, że wolałbym, żeby ktoś ukradł mi telefon niż musiał go używać. Więc wyraźnie mówię, miałem tydzień na testowanie i to był prawdziwy ból w dupie, za każdym razem, gdy korzystałem z dowolnej aplikacji współdzielonej między iPhone'em a komputerem Mac, które są praktycznie wszystkimi z nich, prosiło mnie o potwierdzenie. Chodź bezużyteczne! jeśli wszystkie używane urządzenia pochodzą od Apple. Poza tym, jeśli z jakiegoś powodu jesteś w jednej drużynie, a nie masz dostępu do potwierdzenia z drugiej ... cześć, nie możesz nic zrobić. Ze swojej strony mogą go umieścić tam, gdzie nie daje im światło słoneczne.
Witam, naskórka. Używam go od kilku lat i to, co mówisz, nigdy mi się nie przydarzyło. Pyta mnie tylko, kiedy loguję się do iCloud z nowej przeglądarki lub kiedy po raz pierwszy używam urządzenia iOS.
Pozdrowienia.