З кожним днем ми більше довіряємо своїм мобільним пристроям. У них ми зберігаємо фотографії, паролі та всіляку важливу інформацію, так що двоетапна перевірка, система, яка, крім пароля, надсилає нам захисний код на надійний пристрій, який нам доведеться ввести, щоб отримати доступ до нашого облікового запису.
Наразі, після введення пароля, доки ми активуємо двоетапну перевірку, система запитає нас, куди ми хочемо отримати код, якщо на надійному пристрої або через SMS, але Опція SMS може мати кількість днів. І це саме Національний інститут стандартів і технологій (NIST) США опублікував інформація з документа, який не рекомендує використовувати SMS як таку перевірку.
SMS і двохетапна перевірка: історія, яка добігає кінця
Згідно з дослідженням, проблема полягає в тому, що користувачі ми можемо використовувати віртуальні номери телефонів замість реальних, тим самим послаблюючи безпеку процесу. На даний момент NIST заявляє, що використовувати безпечну двоетапну перевірку та SMS все ще безпечно, доки номер телефону, на який він був надісланий, є реальним, але, схоже, в майбутньому він не рекомендуватиме його використання незалежно від номера кому надіслано повідомлення.
NIST - це не інститут, який диктує закони, і рішення виконувати його рекомендації, або не повинно прийматися компаніями, але вони, як правило, прислухаються до того, що він говорить. Швидше за все, SMS більше не буде пропонуватися як можливість отримати доступ до деяких послуг Apple та інших компаній, тому у випадку з компанією, очолюваною Тімом Куком, їм доведеться створювати додатки які можуть використовувати користувачі Windows, Android, Linux або будь-якої іншої операційної системи, яка не може отримувати сповіщення від Apple.
Двохетапна перевірка в apple настільки погано реалізована, що я волів би, щоб у мене вкрали телефон, аніж використовували його. Тому я чітко кажу, що у мене був тиждень для тестування, і це було справжньою болем, кожен раз, коли я використовував будь-яку програму, спільну для iPhone та Mac, яка є практично всіма, він запитував у мене підтвердження. Давай непридатні! якщо всі пристрої, якими ви користуєтеся, від Apple. До того ж, якщо з якихось причин ви в одній команді, а у вас немає доступу до підтвердження з іншого ... до побачення, ви нічого не можете зробити. Зі свого боку, вони можуть поставити його там, де їх не дає сонячне світло.
Привіт, Епідермія. Я використовую його пару років, і те, що ти кажеш, зі мною ніколи не траплялося. Він запитує мене лише тоді, коли я входжу в iCloud із нового браузера або коли вперше використовую пристрій iOS.
Привітання.