A autenticação de dois fatores baseada em SMS poderá em breve ser banida

Posted on by mqoqc

O Instituto Nacional de Requisitos, bem como a Inovação (NIST) está prestes a fechar a porta sobre a utilização do sistema de serviço curto (SMS) como um sistema Técnica secundária de validação para serviços, bem como aplicativos que desejam configurar a autenticação de dois fatores.

O NIST tem sido difícil no trabalho examinando suas diretrizes de autenticação digital, que é um artigo substancial que descreve essencialmente as políticas que os criadores do aplicativo de software de autenticação precisam seguir, bem como tomaram o passo para depreciar o utilização do SMS como uma técnica de fornecer um nível secundário de segurança contra uma conta. Parece ser a crença do NIST que distribuir esse material por meio da mensagem de texto não pode mais ser classificada como segura o suficiente.

As empresas e os fornecedores de serviços que oferecem autenticação de dois fatores como uma determinação muito mais robusta de segurança contra uma conta há muito utilizam mensagens de texto SMS como um método de configuração dessa segurança extra. Muito mais comumente do que não, é considerado uma opção básica para adicionar mais uma camada de segurança além de uma senha fundamental, com alguns dos maiores negócios do mundo, como a Apple, bem como o Google implementando -o, juntamente com o seu Opções próprias, como poder confirmar o acesso ao ganho com um “dispositivo confiável” secundário ou por meio de email.

As novas diretrizes impedem absolutamente o utilizado do SMS como um “autenticador fora da banda”, que geralmente indica que os negócios devem ser desencorajados de utilizar mensagens de texto como um indica de fornecer códigos utilizados únicos para autenticação de dois fatores:

Se a verificação fora da banda for feita utilizando uma mensagem SMS em uma rede de telefonia móvel pública, o verificador deve confirmar que o número de telefone pré-registrado que está sendo utilizado está realmente conectado a uma rede móvel, além de não com um VoIP (ou outro serviço baseado em software). Em seguida, envia a mensagem SMS para o número de telefone pré-registrado. Alterar o número de telefone pré-registrado não será possível sem a autenticação de dois fatores no momento da alteração. OOB que utiliza o SMS é descontinuado, bem como não será mais ativado em lançamentos futuros desta orientação.

As novas diretrizes podem ser substanciais nas modificações e nas recomendações, como seria de esperar de um artigo dessa natureza, no entanto, parece que há uma ênfase subjacente em garantir que o material não seja mais enviado por meio de técnicas que possam ser consideradas consideradas Para ser inseguro, como mensagem de texto ou até serviços VoIP, que já foram verificados como bastante simples de comprometer.

Será muito fascinante ver exatamente como as empresas respondem, bem como a implementação, as novas diretrizes daqui para frente.

(Fonte: NIST, VIA: TechCrunch)

Você também pode gostar de inspecionar:

Jailbreak iOS 9.3.3, 9.3.2, muito mais com Pangu no iPhone e também no iPad [atualizado]

Ativar autenticação de dois fatores no Apple ID / iCloud, aqui está como

Como permitir verificação em duas etapas para Apple ID / iTunes / iCloud

Você pode cumprir conosco no Twitter, adicione -nos ao seu círculo no Google+ ou goste da nossa página do Facebook para manter -se atualizado em toda a atual da Microsoft, Google, Apple e Web.

Posted in Uncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *

Extra Text
Cape Town, South Africa