აშშ აკრძალავს Apple– ს და სხვებს SMS– ის ორეტაპიანი ავთენტიფიკაციისგან

ეკრანის გადაღება 2016-07-26 15.09.44 საათზე — SMS– ის ორეტაპიანი ავთენტიფიკაციის გამოყენება არალეგალურია.
*ფოტო: Apple*

როგორც Apple– ის ორეტაპიანი ავტორიზაციის სერვისის ნაწილი, მომხმარებლებს შეუძლიათ დაადასტურონ თავიანთი ვინაობა სანდო ტელეფონის ნომერზე გაგზავნილი SMS– ის საშუალებით.

ეს შეიცვლება, თუმცა, ციფრული ავტორიზაციის სახელმძღვანელოს უახლესი პროექტის თანახმად, რომელიც ცხადყოფს რომ აშშ-ს სტანდარტებისა და ტექნოლოგიის ეროვნული ინსტიტუტი აკრძალავს ყველა SMS- ზე დაფუძნებულ ორფაქტორიან ავტორიზაციას სისტემები.

Მიზეზი? ეს SMS შორს არის უსაფრთხო სისტემისგან, რადგან ტელეფონი, რომელზეც ის არის გაგზავნილი, შეიძლება არ იყოს თავდაპირველ მფლობელში მფლობელობა - მაშინ როდესაც შეტყობინება შეიძლება გატაცებული იყოს VoIP (ხმის ინტერნეტის პროტოკოლი) მომსახურება.

"[ჯგუფის შემოწმების გარეშე] SMS- ის გამოყენება მოძველებულია და აღარ დაიშვება ამ სახელმძღვანელოს მომავალ გამოცემებში", - ნათქვამია ციფრული ავტორიზაციის ახალი სახელმძღვანელოს შესაბამის პასაჟში.

მიუხედავად იმისა, რომ Apple ვალდებულია შეასრულოს რასაც ციფრული ავტორიზაციის სახელმძღვანელო განსაზღვრავს, აღსანიშნავია, რომ ეს არ არის მისი (უაღრესად სასარგებლო) ორეტაპიანი ავტორიზაციის სერვისის დასასრული. სამაგიეროდ Apple– ს მოუწევს მომხმარებლის ვინაობის დადასტურება სხვა, უფრო უსაფრთხო მეთოდებით - როგორიცაა Touch ID.

insta stories

წყარო: CNET