1505
Двофакторну аутентифікацію за допомогою SMS можуть заборонити
— Технології&Авто
Американське агентство, яке визначає правила в криптографії, не рекомендує використовувати SMS-повідомлення для двофакторної аутентифікації.
В останньому випуску посібника із цифрової аутентифікації (Digital Authentication Guideline) Національний інститут стандартів і технологій повідомив, що підтвердження особи за допомогою текстових повідомлень застаріло. У наступних версіях посібника таку модель ідентифікації планують і геть заборонити.
Ті компанії, які продовжують здійснювати перевірку за допомогою SMS, перед надсиланням повідомлення мають переконатися, що телефонний номер перебуває в рамках мобільної мережі. А не пов’язаний з VoIP-телефонією, яку навчилися використовувати шахраї.
В інституті вважають, що є безліч альтернативних способів двофакторної аутентифікації. Це одноразовий пароль, який змінюється кожні 30 секунд, або зашифровані цифрові комбінації. Також співробітники відомства позитивно ставляться до біометричної аутентифікації.
За матеріалами: PaySpace Magazine
Поділитися новиною
