Každý deň viac dôverujeme našim mobilným zariadeniam. V nich uchovávame fotografie, heslá a všetky druhy dôležitých informácií, takže dvojstupňové overenie, systém, ktorý nám okrem hesla odošle bezpečnostný kód na dôveryhodné zariadenie, ktoré budeme musieť zadať, aby sme mohli získať prístup k nášmu účtu.
Momentálne po zadaní hesla, pokiaľ máme aktivované dvojstupňové overenie, sa nás systém opýta, kam chceme kód dostať, či už na dôveryhodnom zariadení alebo prostredníctvom SMS, ale Možnosť SMS môže mať dni očíslované. A to je to, že Národný inštitút pre štandardy a technológie (NIST) USA zverejnila informácie z dokumentu, ktorý neodporúča použitie SMS ako také na overenie.
SMS a dvojstupňové overenie: príbeh, ktorý sa blíži ku koncu
Podľa štúdie je problémom, že používatelia môžeme použiť virtuálne telefónne čísla namiesto skutočných tak oslabuje bezpečnosť procesu. V tejto chvíli NIST tvrdí, že je stále bezpečné používať dvojstupňové overenie a SMS, pokiaľ je telefónne číslo, na ktoré bolo odoslané, skutočné, ale zdá sa, že v budúcnosti nebude odporúčať jeho použitie bez ohľadu na číslo. komu sa správa odosiela.
NIST nie je inštitút, ktorý diktuje zákony a rozhodnutie riadiť sa jeho odporúčaniami, alebo nie, musia robiť spoločnosti, majú však tendenciu dbať na to, čo hovorí. S najväčšou pravdepodobnosťou už nebudú SMS ponúkané ako možnosť prístupu k niektorým službám spoločnosti Apple a iných spoločností, takže v prípade spoločnosti, ktorej šéfuje Tim Cook, budú musieť vytvárať aplikácie ktoré môžu používať používatelia systémov Windows, Android, Linux alebo iného operačného systému, ktorí nemôžu prijímať oznámenia od spoločnosti Apple.
Dvojstupňové overenie v Apple je implementované tak zle, že by mi radšej telefón ukradli, ako ho používať. Takže jasne hovorím, že som mal týždeň na testovanie a bola to poriadna bolesť v zadku, zakaždým, keď som použil akúkoľvek aplikáciu zdieľanú medzi iPhone a Mac, čo sú prakticky všetky, požiadal ma o potvrdenie. No tak nepoužiteľný! ak všetky zariadenia, ktoré používate, sú od spoločnosti Apple. Okrem toho, ak ste z nejakého dôvodu v jednom tíme a nemáte prístup k potvrdeniu v druhom ... ahoj, nemôžete nič robiť. Z mojej strany to môžu dať tam, kam im nedáva slnečné svetlo.
Dobrý deň, Epidermies. Používam ho už pár rokov a to, čo hovoríš, sa mi nikdy nestalo. Žiada ma to iba pri prihlásení do iCloudu z nového prehliadača alebo pri prvom použití zariadenia so systémom iOS.
Pozdrav.