18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
18:05, 05 2016

NIST рекомендует компаниям отказаться от использования аутентификации с помощью SMS

Автор: Ольга Букреева

Национальный институт стандартов и технологий США (NIST) призывает к отказу от применения коротких сообщений в качестве элемента двухфакторной аутентификации. Об этом специалисты ведомства сообщили в черновике руководства по цифровой аутентификации – Digtial Authentication Guideline. Планируется, что данное издание запретит использовать SMS для идентификации личности пользователя.

Руководство Digtial Authentication Guideline не имеет статус обязательного для исполнения, но большинство госучреждений и компаний США выстраивают производственные процессы, опираясь на стандарты NIST.

Документ не содержит объяснений причин отказа от SMS. Эксперты предполагают, что заявление основано на многочисленных выявленных фактах перехвата SMS.

Речь идёт не только об использовании двухфакторной аутентификации с помощью SMS на смартфоне, об опасностях которой сообщалось ранее, но и об идентификации пользователя с помощью второго устройства.

Российские исследователи из компании Positive Technologies, специализирующейся на способах защиты информации, исследовали этот вопрос. Оказалось, что сети SS7 операторов связи имеют уязвимости, с помощью которых специалистам легко удалось завладеть кодами аутентификации Telegram и WhatsApp. Учётные записи мессенджеров в итоге оказались полностью доступны посторонним лицам. Таким образом, злоумышленники смогут не только перехватить информацию, но и делать записи вместо владельца аккаунта.

Кроме этого, специализированные ресурсы на «чёрном» интернет-рынке предлагают массу всевозможных услуг по взлому сетей SS7.

Для защиты информации от проникновения злоумышленников вместо SMS в схеме двухфакторной аутентификации специалисты предлагают использовать специальные приложения, генерирующие одноразовые пароли каждые 30 секунд. Уже сегодня можно использовать Яндекс-ключ, Authy, Google Authenticator, Duo и другие. И число таких сервисов будет расти. Однако полного отказа в ближайшем будущем от аутентификации с помощью СМС эксперты не прогнозируют

Теги: NIST, SMS, Двойная аутентификация,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat