USA forbyder Apple og andre fra SMS-totrinsgodkendelse

Skærmbillede 2016-07-26 kl. 15.09.44 — Brug af SMS-totrinsgodkendelse er ved at være ulovligt.
*Foto: Apple*

Som en del af Apples totrinsgodkendelsestjeneste er det muligt for brugere at bekræfte deres identitet via en sms sendt til et pålideligt telefonnummer.

Det er dog ved at ændre sig ifølge det seneste udkast til Digital Authentication Guideline, som afslører at U.S.National Institute for Standards and Technology er indstillet til at forbyde al SMS-baseret tofaktorautentificering systemer.

Grunden? Denne SMS er langt fra et sikkert system, da telefonen, den sendes til, muligvis ikke er i den oprindelige ejers besiddelse - mens beskeden også kan kapres som en VoIP (Voice over Internet Protocol) service.

"[Verifikation uden for bånd] ved hjælp af SMS udfases, og vil ikke længere være tilladt i fremtidige udgivelser af denne vejledning," lyder den relevante passage i den nye Digital Authentication Guideline.

Selvom Apple er forpligtet til at overholde alt, hvad den digitale godkendelsesretningslinje fastlægger, er det værd at bemærke, at dette ikke er slutningen på dens (meget nyttige) totrinsgodkendelsestjeneste. I stedet bliver Apple nødt til at bekræfte brugerens identitet med en anden, mere sikker metode - f.eks. Touch ID.

insta stories

Kilde: CNET