Yhdysvallat kieltää Applen ja muiden tekstiviestien kaksivaiheisen todennuksen

Osana Applen kaksivaiheista todennuspalvelua käyttäjät voivat vahvistaa henkilöllisyytensä tekstiviestillä, joka lähetetään luotettuun puhelinnumeroon.

Asia on kuitenkin muuttumassa digitaalisen todentamisohjeen viimeisimmän luonnoksen mukaan, joka paljastaa että Yhdysvaltain kansallinen standardointi- ja teknologiainstituutti aikoo kieltää kaiken SMS-pohjaisen kaksivaiheisen todennuksen järjestelmiin.

Syy? Tämä tekstiviesti ei ole kaukana turvallisesta järjestelmästä, koska puhelin, johon se lähetetään, ei ehkä ole alkuperäisen omistajan hallussapito - vaikka viesti voidaan kaapata myös VoIP (Voice over Internet Protocol) palvelu.

"[Kaistan ulkopuolinen vahvistus] tekstiviestien avulla on vanhentunut, eikä se ole enää sallittu tämän oppaan tulevissa julkaisuissa", sanotaan uuden digitaalisen todennusohjeen osiossa.

Vaikka Apple on velvollinen noudattamaan mitä tahansa digitaalisen todennuksen ohjeita, on syytä huomata, että tämä ei ole sen (erittäin hyödyllisen) kaksivaiheisen todennuspalvelun loppu. Sen sijaan Applen on vahvistettava käyttäjän henkilöllisyys muulla, turvallisemmalla menetelmällä, kuten Touch ID: llä.

Lähde: CNET