Двухфакторная аутентификация на основе SMS-сообщений может быть запрещена

Использование SMS-сообщений при внеполосной проверке является устаревшим.

Национальный институт стандартов и технологий США выпустил последнюю предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline), в котором есть намек на запрет двухфакторной аутентификации на основе SMS-сообщений. Представители института настоятельно рекомендуют компаниям отказаться от такого типа аутентификации, который в будущих версиях руководства, возможно, будет рассматриваться как «недопустимый» и «небезопасный».


«Если внеполосная проверка осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатору необходимо убедиться, что используемый предварительно зарегистрированный номер телефона действительно связан с мобильной сетью, а не с VoIP (или другим программно-реализованным сервисом). Только затем возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера не должно быть возможным без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений при внеполосной проверке является устаревшим, и не будет разрешено в следующих версиях руководства», - заявлено в документе.


В руководстве рекомендуется использовать производителям токены или криптографические аутентификаторы, даже несмотря на то, что мобильное устройство может быть украдено. Такой риск признается экспертами как «приемлемый». Специалисты института также лояльно относятся к биометрическим системам аутентификации, но только при одном условии: «биометрия должна быть использована только вместе с другим аутентификационным фактором».
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

15:06 Micron начнет поставки 96-слойной флэш-памяти 3D NAND во второй половине года


15:06 Опубликованы первые "живые" фото и цены на Xiaomi Mi Pad 4


15:06 Vivo разрабатывает "продвинутую" 3D-систему распознавания лиц


13:06 Wizz Air меняет правила перевозки багажа. Провоз ручной клади в салоне станет платным


13:06 Samsung запатентовала вариант конструкции смартфона без рамок


13:06 Депутат предложил хоронить за счёт государства умерших до пенсии россиян


13:06 Смартфон Vivo Y81 оснастили процессором Helio P22


12:06 Стали известны полные характеристики и цена планшета Xiaomi Mi Pad 4


12:06 Илон Маск намерен отказаться от использования кобальта в аккумуляторах, но произойти это может совсем не скоро


11:06 Samsung, Micron и Hynix грозит штраф до $8 млрд за ценовой сговор на рынке DRAM


11:06 Доступна бета-версия Microsoft Launcher 4.11 для Android


11:06 В ООН рассмотрят проект резолюции о выводе военных РФ из Приднестровья


11:06 В Латвии обсуждают историю безработной латышки, не знающей русского


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.