Двухфакторная аутентификация на основе SMS-сообщений может быть запрещена

Использование SMS-сообщений при внеполосной проверке является устаревшим.

Национальный институт стандартов и технологий США выпустил последнюю предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline), в котором есть намек на запрет двухфакторной аутентификации на основе SMS-сообщений. Представители института настоятельно рекомендуют компаниям отказаться от такого типа аутентификации, который в будущих версиях руководства, возможно, будет рассматриваться как «недопустимый» и «небезопасный».


«Если внеполосная проверка осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатору необходимо убедиться, что используемый предварительно зарегистрированный номер телефона действительно связан с мобильной сетью, а не с VoIP (или другим программно-реализованным сервисом). Только затем возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера не должно быть возможным без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений при внеполосной проверке является устаревшим, и не будет разрешено в следующих версиях руководства», - заявлено в документе.


В руководстве рекомендуется использовать производителям токены или криптографические аутентификаторы, даже несмотря на то, что мобильное устройство может быть украдено. Такой риск признается экспертами как «приемлемый». Специалисты института также лояльно относятся к биометрическим системам аутентификации, но только при одном условии: «биометрия должна быть использована только вместе с другим аутентификационным фактором».
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:10 Nubia X с двумя дисплеями не получит фронтальной камеры


12:10 Разработчики будут выпускать больше приложений для Windows 10 ARM в 2019


12:10 Стало известно, какой штраф заплатят скрывающие доходы самозанятые россияне


12:10 Расчет за поставки С-400 с Индией будет произведен в рублях или рупиях (В "Рособоронэкспорте" пояснили, что Дели и Москва отказались от транзакций в долларах)


12:10 Новый смартфон компании Vivo засветился в агентстве TENAA


11:10 Украинский лоукостер SkyUp запустил продажи билетов на первые международные рейсы по цене от 987 грн


11:10 Intel опровергает слухи об отказе от выпуска чипов по 10-нм техпроцессу


11:10 Apple: Замена разбитого экрана в iPhone XR обойдется в $199, задней крышки — в $399


11:10 В США военные закупили сотни кофейных кружек по 835 долларов


09:10 Представлена новая среднеуровневая 11-нм SoC Qualcomm Snapdragon 675, имеющая много общего с флагманскими решениями


09:10 Samsung намекнул на скорый выход первого сгибаемого смартфона в анонсе Samsung Developer Conference


09:10 Компания Qualcomm представила новый чипсет Snapdragon 675


09:10 58-дюймовый Xiaomi Mi TV 4A с поддержкой 4K HDR оценили в $430


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.