미국, 애플 등의 SMS 2단계 인증 금지

Apple의 2단계 인증 서비스의 일부로 사용자는 신뢰할 수 있는 전화번호로 전송된 SMS를 통해 신원을 확인할 수 있습니다.

그러나 이는 디지털 인증 가이드라인의 최신 초안에 따르면 변경될 예정입니다. 미국 국립 표준 기술 연구소(US National Institute for Standards and Technology)가 모든 SMS 기반 이중 인증을 금지하도록 설정되었습니다. 시스템.

이유? SMS가 전송된 전화가 원래 소유자의 전화가 아닐 수 있기 때문에 SMS는 보안 시스템과는 거리가 멉니다. 소유 - 메시지는 VoIP(Voice over Internet Protocol)로 하이재킹될 수도 있습니다. 서비스.

새로운 디지털 인증 가이드라인의 관련 구절은 "SMS를 사용한 [대역외 검증]은 더 이상 사용되지 않으며 이 가이드의 향후 릴리스에서 더 이상 허용되지 않을 것입니다."라고 읽습니다.

Apple은 디지털 인증 가이드라인이 제시하는 모든 것을 준수해야 하지만 이것이 (매우 유용한) 2단계 인증 서비스의 끝이 아니라는 점은 주목할 가치가 있습니다. 대신 Apple은 Touch ID와 같은 더 안전한 다른 방법으로 사용자의 신원을 확인해야 합니다.

원천: 씨넷