С каждым днем мы все больше доверяем своим мобильным устройствам. В них мы храним фотографии, пароли и всевозможную важную информацию, поэтому Двухэтапная проверка, система, которая, помимо пароля, отправляет нам код безопасности на доверенное устройство, который нам нужно будет ввести, чтобы получить доступ к нашей учетной записи.
В настоящее время после ввода пароля, если у нас активирована двухэтапная проверка, система спросит нас, где мы хотим получить код: на доверенном устройстве или через SMS, но Опция SMS могла иметь дни пронумерованные. И это то, что Национальный институт стандартов и технологий (NIST) США опубликовал информация из документа, который не рекомендует использовать SMS как такую проверку.
SMS и двухэтапная аутентификация: конец истории
Согласно исследованию, проблема в том, что пользователи мы можем использовать виртуальные телефонные номера вместо настоящих, что ослабляет безопасность процесса. В настоящее время NIST утверждает, что использование двухэтапной проверки и SMS по-прежнему безопасно, если номер телефона, на который он был отправлен, настоящий, но похоже, что в будущем он не будет рекомендовать его использование независимо от номера. кому отправлено сообщение.
NIST - это не институт, который диктует законы, и решение следовать его рекомендациям или нет должны принимать компании, но они, как правило, прислушиваются к его словам. Скорее всего, SMS больше не будет предлагаться как опция для доступа к некоторым услугам Apple и других компаний, поэтому в случае компании, возглавляемой Тимом Куком, им придется создавать приложения которые могут использоваться пользователями Windows, Android, Linux или любой другой операционной системы, которая не может получать уведомления от Apple.
Двухэтапная проверка в Apple настолько плохо реализована, что я бы предпочел украсть свой телефон, чем использовать его. Итак, я четко говорю, что у меня была неделя на тестирование, и это было настоящей головной болью, каждый раз, когда я использовал какое-либо приложение, совместно используемое между iPhone и Mac, а это практически все они, оно запрашивало у меня подтверждение. Давай непригодным для использования! если все устройства, которые вы используете, от Apple. Кроме того, если по какой-то причине вы находитесь в одной команде, а у вас нет доступа к подтверждению в другой ... пока, вы ничего не можете сделать. Со своей стороны, они могут поставить его там, где им не дает солнечный свет.
Привет, Эпидермия. Я использую его пару лет, и то, что вы говорите, со мной никогда не случалось. Он запрашивает у меня это только тогда, когда я вхожу в iCloud из нового браузера или когда я впервые использую устройство iOS.
Приветствие.