Двухфакторную аутентификацию с помощью SMS могут запретить

11:17 2016-07-27 30 SMS-сообщение аутентификация двухфакторной аутентификации институт стандарт

Рейтинг 1/5, всего 3 голосов

В США их считают устаревшими Американское агентство, которое устанавливает правила в криптографии, не рекомендует использовать SMS-сообщения в двухфакторной аутентификации. В последнем выпуске руководства по цифровой аутентификации (Digital Authentication Guideline) Национальный институт стандартов и технологий сообщил, что подтверждение личности с помощью текстовых сообщений устарело.

Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.

Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов.
На днях они выпустили новую черновую спецификацию. wordpress.com В последней редакции эксперты NIST рекомендуют компаниям воздержаться от использования аутентификации на основе SMS-сообщений. Национальный институт стандартов и технологий США выпустил последнюю предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline), в котором есть намек на запрет двухфакторной аутентификации на основе SMS-сообщений. Представители института настоятельно рекомендуют компаниям отказаться от такого типа аутентификации, который в будущих версиях руководства, возможно, будет рассматриваться как «недопустимый» и «небезопасный». Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) недавно представил интересный документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет.
На сегодняшний день организация, совместно с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям, используемым как в государственном секторе США, так и имеющим коммерческое применение.

Юрий Бондаренко

NIST признала SMS-аутентификацию небезопасной

По сообщению днр на тему NIST признала SMS-аутентификацию небезопасной : Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов.

NIST признала SMS-аутентификацию небезопасной

Как сообщает зайцево по вопросу NIST признала SMS-аутентификацию небезопасной : Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов.


Террористы ИГИЛ взяли на себя ответственность за взрыв в Манчестере
Террористы ИГИЛ взяли на себя ответственность за взрыв в Манчестере
07:22 2017-05-24 7

В ИГИЛ рассказали, как устроили теракт на концерте в Манчестере
В ИГИЛ рассказали, как устроили теракт на концерте в Манчестере
20:17 2017-05-23 16

В ИГИЛ рассказали детали об организации теракта на стадионе Манчестера
В ИГИЛ рассказали детали об организации теракта на стадионе Манчестера
18:23 2017-05-23 18

«Исламское государство» взяло ответственность за теракт в Манчестере
16:19 2017-05-23 15

Офицер из Новосибирска погиб в Сирии
07:22 2017-05-23 20

Названы темы неожиданных майских переговоров Путина и Макрона
20:15 2017-05-22 9

В Сирии погиб еще один путинский «ихтамнет»
16:15 2017-05-22 25

Все сирийские повстанцы покинули город Хомс
08:17 2017-05-22 12

«Мумия»: финальный удлиненный трейлер выдал «козыри» фильма
22:20 2017-05-21 14

Вася Обломов высмеял российское телевидение в новом клипе
21:22 2017-05-21 30