В SMS с двухэтапной проверкой могут быть пронумерованы дни.

Двухэтапная проверка

С каждым днем ​​мы все больше доверяем своим мобильным устройствам. В них мы храним фотографии, пароли и всевозможную важную информацию, поэтому Двухэтапная проверка, система, которая, помимо пароля, отправляет нам код безопасности на доверенное устройство, который нам нужно будет ввести, чтобы получить доступ к нашей учетной записи.

В настоящее время после ввода пароля, если у нас активирована двухэтапная проверка, система спросит нас, где мы хотим получить код: на доверенном устройстве или через SMS, но Опция SMS могла иметь дни пронумерованные. И это то, что Национальный институт стандартов и технологий (NIST) США опубликовал информация из документа, который не рекомендует использовать SMS как такую ​​проверку.

SMS и двухэтапная аутентификация: конец истории

Согласно исследованию, проблема в том, что пользователи мы можем использовать виртуальные телефонные номера вместо настоящих, что ослабляет безопасность процесса. В настоящее время NIST утверждает, что использование двухэтапной проверки и SMS по-прежнему безопасно, если номер телефона, на который он был отправлен, настоящий, но похоже, что в будущем он не будет рекомендовать его использование независимо от номера. кому отправлено сообщение.

NIST - это не институт, который диктует законы, и решение следовать его рекомендациям или нет должны принимать компании, но они, как правило, прислушиваются к его словам. Скорее всего, SMS больше не будет предлагаться как опция для доступа к некоторым услугам Apple и других компаний, поэтому в случае компании, возглавляемой Тимом Куком, им придется создавать приложения которые могут использоваться пользователями Windows, Android, Linux или любой другой операционной системы, которая не может получать уведомления от Apple.


Вы заинтересованы в:
По мнению Apple, это самая эффективная компания в мире в области безопасности.
Следуйте за нами в Новостях Google

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   эпидемии сказал

    Двухэтапная проверка в Apple настолько плохо реализована, что я бы предпочел украсть свой телефон, чем использовать его. Итак, я четко говорю, что у меня была неделя на тестирование, и это было настоящей головной болью, каждый раз, когда я использовал какое-либо приложение, совместно используемое между iPhone и Mac, а это практически все они, оно запрашивало у меня подтверждение. Давай непригодным для использования! если все устройства, которые вы используете, от Apple. Кроме того, если по какой-то причине вы находитесь в одной команде, а у вас нет доступа к подтверждению в другой ... пока, вы ничего не можете сделать. Со своей стороны, они могут поставить его там, где им не дает солнечный свет.

    1.    Пабло Апарисио сказал

      Привет, Эпидермия. Я использую его пару лет, и то, что вы говорите, со мной никогда не случалось. Он запрашивает у меня это только тогда, когда я вхожу в iCloud из нового браузера или когда я впервые использую устройство iOS.

      Приветствие.