JAV uždrausti „Apple“ ir kitiems gauti dviejų žingsnių autentifikavimą SMS žinutėmis

Kaip „Apple“ dviejų žingsnių autentifikavimo paslaugos dalis, vartotojai gali patvirtinti savo tapatybę SMS žinute, išsiųsta patikimu telefono numeriu.

Tačiau tai pasikeis, remiantis naujausiu Skaitmeninio autentifikavimo gairių projektu, kuris atskleidžia kad JAV nacionalinis standartų ir technologijų institutas yra uždraudęs bet kokį dviejų faktorių autentifikavimą SMS žinutėmis sistemas.

Priežastis? Ši SMS toli gražu nėra saugi sistema, nes telefonas, į kurį jis siunčiamas, gali būti ne pirminio savininko turėjimas - nors pranešimas taip pat gali būti užgrobtas, gali būti VoIP (balso per interneto protokolą) paslauga.

„[Nepatvirtinimas juostoje] naudojant SMS yra nebenaudojamas ir nebebus leidžiamas ateityje, kai bus išleistos šios gairės“, - rašoma atitinkamoje naujų skaitmeninio autentifikavimo gairių ištraukoje.

Nors „Apple“ privalo laikytis visko, ką numato skaitmeninio autentifikavimo gairės, verta paminėti, kad tai nėra jos (labai naudingos) dviejų pakopų autentifikavimo paslaugos pabaiga. Vietoj to „Apple“ turės patvirtinti vartotojo tapatybę kitu, saugesniu metodu, pvz., „Touch ID“.

Šaltinis: CNET