САЩ ще забранят на Apple и други лица да изпращат SMS в две стъпки
Като част от услугата за удостоверяване в две стъпки на Apple е възможно потребителите да потвърдят самоличността си чрез SMS, изпратен до доверен телефонен номер.
Това обаче ще се промени, според последния проект на Насоките за цифрово удостоверяване, който разкрива че Националният институт за стандарти и технологии на САЩ е настроен да забрани всяко двуфакторно удостоверяване, основано на SMS системи.
Причината? Този SMS далеч не е защитена система, тъй като телефонът, на който е изпратен, може да не е в оригиналния собственик притежание - докато съобщението може да бъде отвлечено и като VoIP (глас по интернет протокол) обслужване.
„[Проверка извън обхвата] с помощта на SMS е оттеглена и вече няма да бъде разрешена в бъдещите издания на това ръководство“, се казва в съответния пасаж на новите Насоки за цифрово удостоверяване.
Въпреки че Apple е длъжна да се съобрази с всичко, което е посочено в Насоките за цифрово удостоверяване, заслужава да се отбележи, че това не е краят на (изключително полезната) услуга за удостоверяване в две стъпки. Вместо това Apple ще трябва да потвърди самоличността на потребителя с друг, по -сигурен метод - като Touch ID.
Източник: CNET