USA verbieten Apple und anderen die zweistufige SMS-Authentifizierung
Foto: Apfel
Als Teil des zweistufigen Authentifizierungsdienstes von Apple ist es für Benutzer möglich, ihre Identität über eine SMS zu bestätigen, die an eine vertrauenswürdige Telefonnummer gesendet wird.
Das soll sich jedoch ändern, so der neueste Entwurf der Digital Authentication Guideline, der aufzeigt dass das US-amerikanische National Institute for Standards and Technology jegliche SMS-basierte Zwei-Faktor-Authentifizierung verbieten wird Systeme.
Der Grund? Diese SMS ist alles andere als ein sicheres System, da sich das Telefon, an das sie gesendet wird, möglicherweise nicht im Besitz des ursprünglichen Besitzers befindet Besitz – während die Nachricht auch über VoIP (Voice over Internet Protocol) entführt werden könnte Service.
„[Außerband-Verifizierung] mit SMS ist veraltet und wird in zukünftigen Versionen dieser Anleitung nicht mehr erlaubt“, heißt es in der entsprechenden Passage der neuen Richtlinie zur digitalen Authentifizierung.
Apple muss sich zwar an die Vorgaben der Digital Authentication Guideline halten, aber es ist erwähnenswert, dass dies nicht das Ende seines (sehr nützlichen) zweistufigen Authentifizierungsdienstes ist. Stattdessen muss Apple die Identität des Benutzers mit einer anderen, sichereren Methode bestätigen – wie zum Beispiel Touch ID.
Quelle: CNET
