Двухфакторная аутентификация на основе SMS-сообщений может быть запрещена

Использование SMS-сообщений при внеполосной проверке является устаревшим.

Национальный институт стандартов и технологий США выпустил последнюю предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline), в котором есть намек на запрет двухфакторной аутентификации на основе SMS-сообщений. Представители института настоятельно рекомендуют компаниям отказаться от такого типа аутентификации, который в будущих версиях руководства, возможно, будет рассматриваться как «недопустимый» и «небезопасный».


«Если внеполосная проверка осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатору необходимо убедиться, что используемый предварительно зарегистрированный номер телефона действительно связан с мобильной сетью, а не с VoIP (или другим программно-реализованным сервисом). Только затем возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера не должно быть возможным без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений при внеполосной проверке является устаревшим, и не будет разрешено в следующих версиях руководства», - заявлено в документе.


В руководстве рекомендуется использовать производителям токены или криптографические аутентификаторы, даже несмотря на то, что мобильное устройство может быть украдено. Такой риск признается экспертами как «приемлемый». Специалисты института также лояльно относятся к биометрическим системам аутентификации, но только при одном условии: «биометрия должна быть использована только вместе с другим аутентификационным фактором».
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания Lenovo пустила слух о разработке телефона Motorola Razr нового поколения – второй, по сути, версии легендарной раскладушки 2003 года. Мобильник этот, по факту, окажется смартфоном, но не простым, а с гибким экраном, вот только цена его никому не понравится.
 
Легендарная раскладушка Motorola Razr превратится в складной смартфон
По слухам, современный Motorola Razr оценивается в 1500 долларов США, по крайней мере, столько он будет стоить на момент старта продаж. Надо ли говорить, что при таком ценнике его продажи, в отличие от первой Motorola Razr, разошедшейся по миру миллионными копиями,  будут стремиться к нулю? О смартфоне на данном этапе неизвестно вообще ничего, так что вполне может оказаться, что гибкий экран станет единственным его конкурентным преимуществом.
Анонс Motorola Razr ожидается ближе к лету текущего года, но точной даты на сегодняшний день нет. Напомним, кстати, что легендарную раскладушку уже пытались возродить сперва в 2011, а затем и в 2012 году, но попытки эти так и не увенчались успехом. Также в этом году выйдут гибкие  телефоны как минимум от LG и Samsung, а затем и от других крупных брендов.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:01 НКРСИ рассказала, сколько городов Украины подключили к 4G операторы мобильной связи Киевстар, Vodafone и lifecell (полный список)


02:01 В Украине предлагают упростить процедуру получения водительских прав, внедрив онлайн-подачу документов и медсправки и дав возможность учить ПДД самостоятельно


02:01 «Укрзалізниця» совместно Минсоцполитики реализовала для людей с инвалидностью возможность покупки льготных билетов онлайн (пока только через сайт)


02:01 Huawei может столкнуться с обвинениями в краже торговых секретов в США


02:01 Facebook удалила сотни российских фейковых страниц и аккаунтов, писавших об Украине и других странах бывшего СССР


01:01 Apple работает над собственным складным смартфоном с раскладывающимся наружу дисплеем


01:01 Легендарная раскладушка Motorola Razr превратится в складной смартфон


01:01 Xiaomi Yunmi 118L – идеальный холодильник для холостяка или студента


01:01 LG выпустит модульный флагманский смартфон G8 ThinQ


01:01 Android Q: все нововведения в мобильной ОС Google


01:01 Чубайс заявил о бесполезности борьбы с коррупцией только цифровизацией


01:01 Посол: Москва будет рада, если Минск перейдёт на нероссийскую нефть


01:01 Матвиенко поставила главе Рослесхоза неуд


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.