Dni weryfikacji dwuetapowej mogą być numerowane

Weryfikacja dwuetapowaZ każdym dniem coraz bardziej ufamy naszym urządzeniom mobilnym. W nich przechowujemy zdjęcia, hasła i wszelkiego rodzaju ważne informacje, a więc pliki weryfikacja dwuetapowa, system, który oprócz hasła przesyła nam kod bezpieczeństwa do zaufanego urządzenia, który będziemy musieli wprowadzić, aby uzyskać dostęp do naszego konta.

Obecnie po wprowadzeniu hasła, o ile mamy aktywną weryfikację dwuetapową, system zapyta nas, gdzie chcemy otrzymać kod, czy na zaufanym urządzeniu, czy przez SMS, ale Opcja SMS mogłaby mieć numerowane dni. I to jest National Institute of Standards and Technology (NIST) w Stanach Zjednoczonych opublikował informacje z dokumentu, który nie zaleca używania SMS-a jako takiej weryfikacji.

SMS i weryfikacja dwuetapowa: historia, która dobiega końca

Według badania problem polega na tym, że użytkownicy możemy korzystać z wirtualnych numerów telefonów zamiast prawdziwych, osłabiając tym samym bezpieczeństwo procesu. W tej chwili NIST twierdzi, że nadal można bezpiecznie korzystać z weryfikacji dwuetapowej i SMS-ów, o ile numer telefonu, na który został wysłany, jest prawdziwy, ale wydaje się, że w przyszłości nie będzie zalecał jego używania niezależnie od numeru. do kogo wiadomość jest wysyłana.

NIST nie jest instytutem, który dyktuje prawa, a decyzja, czy podążać za jego zaleceniami, czy nie, musi być podejmowana przez firmy, ale mają tendencję do zwracania uwagi na to, co mówi. Najprawdopodobniej SMS-y nie będą już oferowane jako opcja dostępu do niektórych usług Apple i innych firm, więc w przypadku firmy, na której czele stoi Tim Cook, będą musieli tworzyć aplikacje z którego mogą korzystać użytkownicy systemów Windows, Android, Linux lub dowolnego innego systemu operacyjnego, który nie może otrzymywać powiadomień od Apple.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

2 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Epidemie powiedział

    Weryfikacja dwuetapowa w Apple jest tak słabo zaimplementowana, że ​​wolałbym, żeby ktoś ukradł mi telefon niż musiał go używać. Więc wyraźnie mówię, miałem tydzień na testowanie i to był prawdziwy ból w dupie, za każdym razem, gdy korzystałem z dowolnej aplikacji współdzielonej między iPhone'em a komputerem Mac, które są praktycznie wszystkimi z nich, prosiło mnie o potwierdzenie. Chodź bezużyteczne! jeśli wszystkie używane urządzenia pochodzą od Apple. Poza tym, jeśli z jakiegoś powodu jesteś w jednej drużynie, a nie masz dostępu do potwierdzenia z drugiej ... cześć, nie możesz nic zrobić. Ze swojej strony mogą go umieścić tam, gdzie nie daje im światło słoneczne.

    1.    Pablo Aparicio powiedział

      Witam, naskórka. Używam go od kilku lat i to, co mówisz, nigdy mi się nie przydarzyło. Pyta mnie tylko, kiedy loguję się do iCloud z nowej przeglądarki lub kiedy po raz pierwszy używam urządzenia iOS.

      Pozdrowienia.