SMS-baserad tvåfaktorautentisering kan snart bli förbjuden

November 29, 2022 0 By pevj

National Institute of Kraven samt innovation (NIST) är på väg att stänga dörren vid användningen av kortmeddelandet (SMS) som ett system som ett Sekundär teknik för validering för tjänster såväl som appar som vill ställa in tvåfaktorautentisering.

NIST har varit svårt på att undersöka sina riktlinjer för digitala autentiseringar, som är ett betydande dokument som i huvudsak beskriver de policyer som skaparna av autentiseringsprogramvaruapplikation måste följa, samt har tagit steget för att avskriva användningen av SMS som en teknik för att leverera leverans en sekundär säkerhetsnivå mot ett konto. Det verkar vara tron ​​på NIST att distribuering av det materialet med hjälp av textmeddelande inte längre kan klassificeras som att vara tillräckligt säker.

Företag såväl som serviceleverantörer som erbjuder tvåfaktorautentisering som en mycket mer robust bestämning av säkerhet mot ett konto har länge använt SMS-textmeddelanden som en metod för att ställa in den extra säkerheten. Mycket oftare än inte anses det vara ett grundläggande alternativ att lägga till ytterligare ett lager av säkerhet ovanpå ett grundläggande lösenord, med några av de största verksamheten i världen som Apple samt Google implementerar det tillsammans med dess egna alternativ som att kunna bekräfta att få tillgång till med en sekundär “pålitlig enhet” eller med e -post.

De nya riktlinjerna förhindrar absolut att utnyttja SMS som en “Autenticator” out of band “, vilket i allmänhet indikerar att företag måste avskräckas från att använda textmeddelanden som indikerar att tillhandahålla engångsutnyttjande koder för tvåfaktorautentisering:

Om verifiering av band som ska göras med ett SMS-meddelande i ett offentligt mobiltelefonnätverk, ska verifieraren bekräfta att det förregistrerade telefonnumret som används verkligen är ansluten till ett mobilnätverk och inte med en VoIP (eller eller annan mjukvarubaserad) tjänst. Den skickar sedan SMS-meddelandet till det förregistrerade telefonnumret. Att ändra det förregistrerade telefonnumret ska inte vara möjligt utan tvåfaktorautentisering vid tidpunkten för ändringen. OOB som använder SMS avskrivs, liksom inte längre kommer att aktiveras i framtida utsläpp av denna vägledning.

De nya riktlinjerna kan vara betydande i ändringarna såväl som rekommendationer, som du kan förvänta dig av ett papper av denna art, men det verkar som om det finns en underliggande betoning på att säkerställa att material inte längre skickas med tekniker som kan anses anses Att vara osäker, till exempel textmeddelande eller till och med VoIP -tjänster, som redan har verifierats för att vara ganska enkla att kompromissa.

Det kommer att vara mycket fascinerande att se exakt hur företag svarar på och genomför de nya riktlinjerna framöver.

(Källa: nist, via: TechCrunch)

Du kanske också vill inspektera:

Jailbreak iOS 9.3.3, 9.3.2, mycket mer med Pangu på iPhone samt iPad [uppdaterad]

Aktivera tvåfaktorautentisering på Apple ID / iCloud, så här

Hur man tillåter tvåstegsverifiering för Apple ID / iTunes / iCloud

Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla aktuella från Microsoft, Google, Apple och webben.

CategoryDigital Electronics

Leave a Reply

Your email address will not be published. Required fields are marked *