Viện yêu cầu quốc gia cũng như đổi mới (NIST) sắp đóng cửa sử dụng hệ thống dịch vụ ngắn (SMS) ngắn hạn như một Kỹ thuật xác thực thứ cấp cho các dịch vụ cũng như các ứng dụng đang tìm cách thiết lập xác thực hai yếu tố.
NIST đã khó khăn trong việc kiểm tra các hướng dẫn xác thực kỹ thuật số của mình, đây là một bài báo đáng kể về cơ bản phác thảo các chính sách mà người tạo ra ứng dụng phần mềm xác thực cần phải tuân theo, cũng như đã thực hiện bước một mức độ an toàn thứ cấp so với một tài khoản. Nó dường như là niềm tin của NIST rằng việc phân phối tài liệu đó bằng phương tiện tin nhắn văn bản không còn có thể được phân loại là đủ an toàn.
Các công ty cũng như các nhà cung cấp dịch vụ cung cấp xác thực hai yếu tố vì sự an toàn mạnh mẽ hơn rất nhiều đối với tài khoản đã sử dụng tin nhắn văn bản SMS từ lâu như một phương pháp thiết lập bảo mật thêm đó. phổ biến hơn rất nhiều so với không, nó được coi là một lựa chọn cơ bản để thêm một lớp an toàn hơn trên đầu một mật khẩu cơ bản, với một vài hoạt động kinh doanh lớn nhất trên thế giới như Apple cũng như Google thực hiện nó, cùng với Các tùy chọn riêng như có thể xác nhận quyền truy cập có được với một thiết bị đáng tin cậy thứ cấp hoặc bằng phương tiện email.
Các hướng dẫn mới hoàn toàn ngăn chặn việc sử dụng SMS như một người ngoài ban nhạc Authenticator, điều này thường cho thấy doanh nghiệp phải không được khuyến khích sử dụng tin nhắn văn bản như một chỉ ra việc cung cấp mã sử dụng một lần để xác thực hai yếu tố:
Nếu việc xác minh ban nhạc sẽ được thực hiện bằng cách sử dụng tin nhắn SMS trên mạng điện thoại di động công cộng, thì bộ xác minh sẽ xác nhận rằng số điện thoại được đăng ký trước được sử dụng thực sự được kết nối với mạng di động cũng như không có VoIP (hoặc Dịch vụ dựa trên phần mềm khác). Sau đó, nó gửi tin nhắn SMS đến số điện thoại đã đăng ký trước. Việc thay đổi số điện thoại đã đăng ký trước sẽ không thể thực hiện được nếu không có xác thực hai yếu tố tại thời điểm thay đổi. OOB sử dụng SMS không được chấp nhận, cũng như sẽ không còn được kích hoạt trong các bản phát hành trong tương lai của hướng dẫn này.
Các hướng dẫn mới có thể là đáng kể trong các sửa đổi cũng như các khuyến nghị, như bạn mong đợi từ một bài báo có tính chất này, tuy nhiên dường như có một sự nhấn mạnh cơ bản vào việc đảm bảo rằng tài liệu không còn được gửi bằng các kỹ thuật có thể được coi là không an toàn, chẳng hạn như tin nhắn văn bản hoặc thậm chí các dịch vụ VoIP, đã được xác minh là khá đơn giản để thỏa hiệp.
Nó sẽ rất hấp dẫn khi thấy chính xác cách kinh doanh phản ứng, cũng như thực hiện các hướng dẫn mới trong tương lai.
(Nguồn: NIST, Via: TechCrunch)
Bạn cũng có thể muốn kiểm tra:
Jailbreak iOS 9.3.3, 9.3.2, nhiều hơn nữa với Pangu trên iPhone cũng như iPad [Cập nhật]
Bật xác thực hai yếu tố trên Apple ID / iCloud, ở đây
Cách cho phép xác minh hai bước cho Apple ID / iTunes / iCloud
Bạn có thể tuân thủ chúng tôi trên Twitter, thêm chúng tôi vào vòng tròn của bạn trên Google+ hoặc như trang Facebook của chúng tôi để cập nhật cho tất cả các hiện tại từ Microsoft, Google, Apple cũng như web.