Двухфакторная аутентификация на основе SMS-сообщений может быть запрещена

Использование SMS-сообщений при внеполосной проверке является устаревшим.

Национальный институт стандартов и технологий США выпустил последнюю предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline), в котором есть намек на запрет двухфакторной аутентификации на основе SMS-сообщений. Представители института настоятельно рекомендуют компаниям отказаться от такого типа аутентификации, который в будущих версиях руководства, возможно, будет рассматриваться как «недопустимый» и «небезопасный».


«Если внеполосная проверка осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатору необходимо убедиться, что используемый предварительно зарегистрированный номер телефона действительно связан с мобильной сетью, а не с VoIP (или другим программно-реализованным сервисом). Только затем возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера не должно быть возможным без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений при внеполосной проверке является устаревшим, и не будет разрешено в следующих версиях руководства», - заявлено в документе.


В руководстве рекомендуется использовать производителям токены или криптографические аутентификаторы, даже несмотря на то, что мобильное устройство может быть украдено. Такой риск признается экспертами как «приемлемый». Специалисты института также лояльно относятся к биометрическим системам аутентификации, но только при одном условии: «биометрия должна быть использована только вместе с другим аутентификационным фактором».
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

03:08 Президент Египта подписал закон, позволяющий блокировать сайты, а также наказывать их авторов и посетителей


03:08 Представлены видеокарты NVIDIA GeForce RTX 2070, RTX 2080 и RTX 2080 Ti на архитектуре Turing


03:08 Дроны помогут бороться c браконьерами у берегов Сейшельских Островов


03:08 В Украине стартовали продажи смартфона Moto E5 Plus с батареей на 5000 мАч по цене 5995 грн


03:08 EA полностью лицензировала футбольный клуб «Динамо Киев» для новой FIFA 19


03:08 Apple удалила из китайского App Store более 25 тыс. «запрещенных» приложений


03:08 Приложение Screen Sketch сменило название и получило новые функции


03:08 У смартфона ZTE Axon 9 появилась официальная дата анонса


03:08 Смартфоны Meizu 16 и Meizu 16 Plus поступили в продажу


03:08 Регулятор TENAA показал смартфон Motorola One


03:08 Приставка Sony PS5 может выйти раньше срока


03:08 Опубликованы реальные снимки смартфона Xiaomi Mi Mix 3


03:08 Xiaomi выпустит полноразмерный ноутбук


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.