18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
07:38, 27 2016

SMS как часть двухфакторной аутентификации попадет под запрет?

Автор: Екатерина Малетина
SMS как часть двухфакторной аутентификации попадет под запрет?

Фото: PhuShutter / Shutterstock

На днях американский Национальный институт стандартов и технологий (NIST) разработал новый проект руководящих принципов. В соответствии с обновленным сводом правил короткие текстовые сообщения, передаваемые по каналам мобильной связи, т.е. СМС, были признаны небезопасными для проверки подлинности и подтверждения пользователей сети. Директива, регулирующая деятельность разработчиков программного обеспечения, обяжет последних полностью отказаться от дальнейшего внедрения SMS-оповещения как части двухфакторной защиты.

По мнению авторов проектного документа, получившего название Руководство по цифровой аутентификации,  «второй фактор» абсолютно себя не оправдал в деле обеспечения кибербезопасности. А все из-за того, что на практике мобильное устройство может оказаться в руках не у первоначального владельца, или, кроме того, SMS код  имеет все шансы быть перехваченным с помощью хакерской службы VoIP (технология передачи голоса по сетям IP).

В соответствующих пунктах документа отмечается, что использование СМС-сообщений в качестве подтверждающей технологии устарело и не будет допущено к применению в будущих версиях Руководства по цифровой аутентификации. Вместе с тем, свод правил продолжит допуск таких составляющих компонентов двухфакторной аутентификации как защищенные приложения и биометрические данные (например, сканирование отпечатков пальцев) и т.д.

Источник: cnet.com
Теги: Двухфакторная аутентификация,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat