USA zakázají společnosti Apple a dalším uživatelům dvoufázové ověřování pomocí SMS

V rámci služby dvoustupňové autentizace společnosti Apple je možné, aby uživatelé potvrdili svou identitu pomocí SMS zaslané na důvěryhodné telefonní číslo.

To se však podle nejnovějšího návrhu pokynů pro digitální ověřování, který odhaluje, brzy změní že americký národní institut pro standardy a technologie je nastaven na zákaz veškerého dvoufaktorového ověřování založeného na SMS systémy.

Důvod? Tato SMS je daleko od zabezpečeného systému, protože telefon, na který je odeslán, nemusí být v původním majiteli držení - zpráva může být rovněž unesena pomocí VoIP (Voice over Internet Protocol) servis.

„[Ověření mimo pásmo] pomocí SMS je zastaralé a v budoucích vydáních těchto pokynů již nebude povoleno,“ uvádí se v příslušné pasáži nové směrnice pro digitální ověřování.

Přestože je Apple povinen dodržovat cokoli, co stanoví směrnice pro digitální autentizaci, stojí za zmínku, že tím jeho (velmi užitečná) dvoustupňová autentizační služba nekončí. Místo toho bude muset Apple potvrdit identitu uživatele jinou, bezpečnější metodou - například Touch ID.

Zdroj: CNET