САД ће забранити Апплеу и другима слање двостепене аутентификације путем СМС-а

Снимак екрана 2016-07-26 у 15.09.44 — Коришћење двостепене аутентификације путем СМС-а ће ускоро бити незаконито.
*Фотографија: Аппле*

Као део Аппле-ове услуге аутентификације у два корака, корисници могу потврдити свој идентитет путем СМС-а послатог на поуздани телефонски број.

То ће се, међутим, ускоро променити, према најновијем нацрту Смернице за дигиталну аутентификацију, који открива да је амерички Национални институт за стандарде и технологију постављен да забрани сваку двофакторну аутентификацију засновану на СМС-у система.

Разлог? Тај СМС далеко је од сигурног система, јер телефон на који се шаље можда није у оригиналном власнику поседовање - док би порука могла бити отета и путем ВоИП -а (Глас преко Интернет протокола) услуга.

„[Верификација изван опсега] коришћењем СМС -а је застарела и више неће бити дозвољена у будућим издањима овог упутства“, наводи се у релевантном одломку нове Смернице за дигиталну аутентификацију.

Иако је Аппле дужан да се придржава било чега што наводи Смерница за дигиталну аутентификацију, вреди напоменути да ово није крај његове (веома корисне) услуге аутентификације у два корака. Уместо тога, Аппле ће морати да потврди идентитет корисника другим, сигурнијим методом - попут Тоуцх ИД -а.

insta stories

Извор: ЦНЕТ